backup MX & Misdirected bounces
Marek Barton
bivoj na pohoda.com
Pondělí Květen 26 11:15:10 CEST 2008
DD,
On Mon, 26 May 2008, Dalibor Toman wrote:
>> Jak se tedy sendmail nakonfiguruje tak, aby bouce posilal pouze
>> lokalnim uzivatelum? V dokumentaci jsem to bohuzel nenasel.
>
> Extremni (ale asi jedine funkcni) je zrusit zalozni MX uplne. Myslim,
> ze v tomto listu nekdo tohle reseni jiz prosazoval. Osobne se mi to
> nelibi (viz problemy s nekterymi freemailery a jinymi servery, ktere
> se neobtezuji opakovat doruceni mailu uplne nebo dostatecne dlouhou
> dobu.
no a ja pridam jeste jeden priklad, kdy ani zruseni zalozniho MX nepomuze.
Provozuji totiz hodne zakaznickych postovnich serveru, ktere nemaji
vlastni verejnou ip adresu. Primarni MX je tak smerovano na mailserver s
NATem a ten pak pres mailertable posila postu vnitrim serverum. Udrzovat
na tom NAT serveru access databazi s existujicimi adresami na zakazanich
serverech, ktery si navic adresy zrizuji samy a libovolne je zhola
nemozne.
> Osobne jsme tento problem castecne vyresili tak, ze zalozni server
> jsme naucili znat seznam existujicich boxu (periodicky generovana
> konfigurace access.db z centralni databaze). Castecne reseni je to
> proto, ze u zakaznickych domen, kde primarni MX neni na nasem serveru
> problem s prijimanim emailu pro neexistujici adresy samozrejme
> pretrvava.
>
> Pomoci muze i SPF - ale spameri se tim mozna prelijou na primar.
Jedina berlicka, ktera zatim drtive ucinne omezuje misdirected bounces je
greylisting, samozrejme se vsemi nevyhodami ktere prinasi.
Nebo je tu dalsi teoreticka moznost, ktera me napada, ale kterou opet
netusim jak nakonfigurovat. Zalozni MX jeste pri relaci se spamerem, nez
mu odpovi Recipient ok by se snazil udelat relaci s primarnim MX a pouzil
by stejne from a rcpt to a pokud mu primar odmitne spojeni kvuli
nexistujiciho uzivateli, tak to same jeste behem relace rekne spamerovi a
negeneruje zadny bounce. Samozrejme by tam musel byt nejaky timeout, kdyby
primar byl skutecne dole.
Marek Barton
Další informace o konferenci Sendmail