backup MX & Misdirected bounces

Dalibor Toman dtoman na fortech.cz
Pondělí Květen 26 16:37:16 CEST 2008 

On Monday, May 26, 2008 11:15 AM ,
Marek Barton <bivoj na pohoda.com> wrote:

> DD,
>
> On Mon, 26 May 2008, Dalibor Toman wrote:
>
>>> Jak se tedy sendmail nakonfiguruje tak, aby bouce posilal pouze
>>> lokalnim uzivatelum? V dokumentaci jsem to bohuzel nenasel.
>>
>> Extremni (ale asi jedine funkcni) je zrusit zalozni MX uplne. 
>> Myslim,
>> ze v tomto listu nekdo tohle reseni jiz prosazoval. Osobne se mi to
>> nelibi (viz problemy s nekterymi freemailery a jinymi servery, 
>> ktere
>> se neobtezuji opakovat doruceni mailu uplne nebo dostatecne dlouhou
>> dobu.
>
> no a ja pridam jeste jeden priklad, kdy ani zruseni zalozniho MX
> nepomuze. Provozuji totiz hodne zakaznickych postovnich serveru,
> ktere nemaji vlastni verejnou ip adresu.
> Primarni MX je tak smerovano
> na mailserver s NATem a ten pak pres mailertable posila postu 
> vnitrim
> serverum. Udrzovat na tom NAT serveru access databazi s existujicimi
> adresami na zakazanich serverech, ktery si navic adresy zrizuji samy
> a libovolne je zhola nemozne.

to je trest za to, ze zakaznici nedostali verejne IP :-).

>> Osobne jsme tento problem castecne vyresili tak, ze zalozni server
>> jsme naucili znat seznam existujicich boxu (periodicky generovana
>> konfigurace access.db  z centralni databaze). Castecne reseni je to
>> proto, ze u zakaznickych domen, kde primarni MX neni na nasem 
>> serveru
>> problem s prijimanim emailu pro neexistujici adresy samozrejme
>> pretrvava.
>>
>> Pomoci muze i SPF - ale spameri se tim mozna prelijou na primar.

smarja,co jsem to napsal - ja samozrejme jsem take myslel greylisting. 
SPF je romanticky nesmysl (snad kdyby se s nim zacalo hned z pocatku 
Internetu...)

> Jedina berlicka, ktera zatim drtive ucinne omezuje misdirected
> bounces je greylisting, samozrejme se vsemi nevyhodami ktere 
> prinasi.
>

> Nebo je tu dalsi teoreticka moznost, ktera me napada, ale kterou 
> opet
> netusim jak nakonfigurovat. Zalozni MX jeste pri relaci se spamerem,
> nez mu odpovi Recipient ok by se snazil udelat relaci s primarnim MX
> a pouzil by stejne from a rcpt to a pokud mu primar odmitne spojeni
> kvuli nexistujiciho uzivateli, tak to same jeste behem relace rekne
> spamerovi a negeneruje zadny bounce. Samozrejme by tam musel byt
> nejaky timeout, kdyby primar byl skutecne dole.

ale melo by to byt spojene s nejakou cache, aby se na stejny box 
neptal stale dokola...

D. Toman

Další informace o konferenci Sendmail