backup MX & Misdirected bounces
Dalibor Toman
dtoman na fortech.cz
Pondělí Květen 26 16:37:16 CEST 2008
On Monday, May 26, 2008 11:15 AM ,
Marek Barton <bivoj na pohoda.com> wrote:
> DD,
>
> On Mon, 26 May 2008, Dalibor Toman wrote:
>
>>> Jak se tedy sendmail nakonfiguruje tak, aby bouce posilal pouze
>>> lokalnim uzivatelum? V dokumentaci jsem to bohuzel nenasel.
>>
>> Extremni (ale asi jedine funkcni) je zrusit zalozni MX uplne.
>> Myslim,
>> ze v tomto listu nekdo tohle reseni jiz prosazoval. Osobne se mi to
>> nelibi (viz problemy s nekterymi freemailery a jinymi servery,
>> ktere
>> se neobtezuji opakovat doruceni mailu uplne nebo dostatecne dlouhou
>> dobu.
>
> no a ja pridam jeste jeden priklad, kdy ani zruseni zalozniho MX
> nepomuze. Provozuji totiz hodne zakaznickych postovnich serveru,
> ktere nemaji vlastni verejnou ip adresu.
> Primarni MX je tak smerovano
> na mailserver s NATem a ten pak pres mailertable posila postu
> vnitrim
> serverum. Udrzovat na tom NAT serveru access databazi s existujicimi
> adresami na zakazanich serverech, ktery si navic adresy zrizuji samy
> a libovolne je zhola nemozne.
to je trest za to, ze zakaznici nedostali verejne IP :-).
>> Osobne jsme tento problem castecne vyresili tak, ze zalozni server
>> jsme naucili znat seznam existujicich boxu (periodicky generovana
>> konfigurace access.db z centralni databaze). Castecne reseni je to
>> proto, ze u zakaznickych domen, kde primarni MX neni na nasem
>> serveru
>> problem s prijimanim emailu pro neexistujici adresy samozrejme
>> pretrvava.
>>
>> Pomoci muze i SPF - ale spameri se tim mozna prelijou na primar.
smarja,co jsem to napsal - ja samozrejme jsem take myslel greylisting.
SPF je romanticky nesmysl (snad kdyby se s nim zacalo hned z pocatku
Internetu...)
> Jedina berlicka, ktera zatim drtive ucinne omezuje misdirected
> bounces je greylisting, samozrejme se vsemi nevyhodami ktere
> prinasi.
>
> Nebo je tu dalsi teoreticka moznost, ktera me napada, ale kterou
> opet
> netusim jak nakonfigurovat. Zalozni MX jeste pri relaci se spamerem,
> nez mu odpovi Recipient ok by se snazil udelat relaci s primarnim MX
> a pouzil by stejne from a rcpt to a pokud mu primar odmitne spojeni
> kvuli nexistujiciho uzivateli, tak to same jeste behem relace rekne
> spamerovi a negeneruje zadny bounce. Samozrejme by tam musel byt
> nejaky timeout, kdyby primar byl skutecne dole.
ale melo by to byt spojene s nejakou cache, aby se na stejny box
neptal stale dokola...
D. Toman
Další informace o konferenci Sendmail