Re: [Verein] Policy fuer Mailfilterung

[Raphael Becker <rabe@xxxxxxxxxxxxxxx>]

On Sun, May 06, 2007 at 01:20:39PM +0200, Thomas Hochstein wrote:
> Raphael Becker schrieb:
> 
> > rabe.uugrn.org mail is handled by 10 rabe.uugrn.org.    deny 25/tcp 
> > rabe.uugrn.org mail is handled by 20 mail.uugrn.org.
> > rabe.uugrn.org mail is handled by 50 up.uugrn.org.
> > rabe.uugrn.org mail is handled by 100 rabe.uugrn.org.   deny 25/tcp 
> 
> Ich wuerde, wenn die Ressourcen das hergeben, nicht auf IP-Ebene
> blocken, sondern einen temporaeren Fehlercode (4xx, defer) senden. Das
> fuehrt auch dazu, dass normale, korrekt arbeitende Mailserver den
> naechsthoeheren MX verwenden.

Ist in unserem Fall keine Option, da die Mitglieder-Jails kein externes
SMTP koennen sollen, SMTP geht hier nur durch einen der beiden
bereitgestellten MX, entweder mit oder ohne aktiven Filter. 
 
> Beachten sollte man allerdings, dass einige Mailserver - bspw. der von
> yahoogroups - das offensichtlich nicht tun (weshalb in diesem Fall
> auch Greylisting toedlich ist); daher ist das nur auf dem hoechsten MX,
> der von Spammern gerne primaer genutzt wird, ohne Seiteneffekte
> moeglich.

Hmm, ich gebe es zu, ich habe die dazugehoerigen RfC bisher nicht
studiert. Was ist denn "common practise"? 
Wenn nur eine Minderheit der "freundlichen" Mailserver so etwas tut 
(2. MX ignorieren), aber 

Ich war der Meinung, dass ein MX mal "nicht erreichbar" sein darf und 
dass es genau hierfuer die Prio-Angabe gibt, damit der kommunikations-
begehrende Mailserver weiss, bei welchen Nachbar(n) er ggf. auch noch 
klingeln darf.

Dem Postbote wird sicher irgendwann klar sein, dass meine Klingel kaputt
ist (oder ich einen tiefen Schlaf habe), der Zombie von der GEZ wird 
es aber nicht beim Nachbarn versuchen wollen. 

Mir ist klar, dass es keine 100%-Loesungen gibt, aber gibt es irgendwo 
im Netz aktuelle(!) und belastbare(!) Erkenntnisse zu diesem Thema?
Pointer oder eine Mailingliste?

Gruss
Raphael Becker



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn