backup MX & Misdirected bounces

[Marek Barton]

DD,

On Mon, 26 May 2008, Dalibor Toman wrote:

>> Jak se tedy sendmail nakonfiguruje tak, aby bouce posilal pouze
>> lokalnim uzivatelum? V dokumentaci jsem to bohuzel nenasel.
>
> Extremni (ale asi jedine funkcni) je zrusit zalozni MX uplne. Myslim,
> ze v tomto listu nekdo tohle reseni jiz prosazoval. Osobne se mi to
> nelibi (viz problemy s nekterymi freemailery a jinymi servery, ktere
> se neobtezuji opakovat doruceni mailu uplne nebo dostatecne dlouhou
> dobu.

no a ja pridam jeste jeden priklad, kdy ani zruseni zalozniho MX nepomuze. 
Provozuji totiz hodne zakaznickych postovnich serveru, ktere nemaji 
vlastni verejnou ip adresu. Primarni MX je tak smerovano na mailserver s 
NATem a ten pak pres mailertable posila postu vnitrim serverum. Udrzovat 
na tom NAT serveru access databazi s existujicimi adresami na zakazanich 
serverech, ktery si navic adresy zrizuji samy a libovolne je zhola 
nemozne.

> Osobne jsme tento problem castecne vyresili tak, ze zalozni server
> jsme naucili znat seznam existujicich boxu (periodicky generovana
> konfigurace access.db  z centralni databaze). Castecne reseni je to
> proto, ze u zakaznickych domen, kde primarni MX neni na nasem serveru
> problem s prijimanim emailu pro neexistujici adresy samozrejme
> pretrvava.
>
> Pomoci muze i SPF - ale spameri se tim mozna prelijou na primar.

Jedina berlicka, ktera zatim drtive ucinne omezuje misdirected bounces je 
greylisting, samozrejme se vsemi nevyhodami ktere prinasi.

Nebo je tu dalsi teoreticka moznost, ktera me napada, ale kterou opet 
netusim jak nakonfigurovat. Zalozni MX jeste pri relaci se spamerem, nez 
mu odpovi Recipient ok by se snazil udelat relaci s primarnim MX a pouzil 
by stejne from a rcpt to a pokud mu primar odmitne spojeni kvuli
nexistujiciho uzivateli, tak to same jeste behem relace rekne spamerovi a 
negeneruje zadny bounce. Samozrejme by tam musel byt nejaky timeout, kdyby 
primar byl skutecne dole.

Marek Barton