On Sun, May 06, 2007 at 01:20:39PM +0200, Thomas Hochstein wrote: > Raphael Becker schrieb: > > > rabe.uugrn.org mail is handled by 10 rabe.uugrn.org. deny 25/tcp > > rabe.uugrn.org mail is handled by 20 mail.uugrn.org. > > rabe.uugrn.org mail is handled by 50 up.uugrn.org. > > rabe.uugrn.org mail is handled by 100 rabe.uugrn.org. deny 25/tcp > > Ich würde, wenn die Ressourcen das hergeben, nicht auf IP-Ebene > blocken, sondern einen temporären Fehlercode (4xx, defer) senden. Das > führt auch dazu, daß normale, korrekt arbeitende Mailserver den > nächsthöheren MX verwenden. Ist in unserem Fall keine Option, da die Mitglieder-Jails kein externes SMTP können sollen, SMTP geht hier nur durch einen der beiden bereitgestellten MX, entweder mit oder ohne aktiven Filter. > Beachten sollte man allerdings, daß einige Mailserver - bspw. der von > yahoogroups - das offensichtlich nicht tun (weshalb in diesem Fall > auch Greylisting tödlich ist); daher ist das nur auf dem höchsten MX, > der von Spammern gerne primär genutzt wird, ohne Seiteneffekte > möglich. Hmm, ich gebe es zu, ich habe die dazugehörigen RfC bisher nicht studiert. Was ist denn "common practise"? Wenn nur eine Minderheit der "freundlichen" Mailserver so etwas tut (2. MX ignorieren), aber Ich war der Meinung, dass ein MX mal "nicht erreichbar" sein darf und dass es genau hierfür die Prio-Angabe gibt, damit der kommunikations- begehrende Mailserver weiss, bei welchen Nachbar(n) er ggf. auch noch klingeln darf. Dem Postbote wird sicher irgendwann klar sein, dass meine Klingel kaputt ist (oder ich einen tiefen Schlaf habe), der Zombie von der GEZ wird es aber nicht beim Nachbarn versuchen wollen. Mir ist klar, dass es keine 100%-Lösungen gibt, aber gibt es irgendwo im Netz aktuelle(!) und belastbare(!) Erkenntnisse zu diesem Thema? Pointer oder eine Mailingliste? Gruß Raphael Becker -- http://mailman.uugrn.org/mailman/listinfo/uugrn
Dieses Archiv wurde generiert von hypermail 2.2.0 : 07.05.2007 CEST