[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!
Robert Felber
r.felber at ek-muc.de
Mi Aug 29 22:09:41 CEST 2007
On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote:
> ist. Tests mit dig haben ergeben, dass der erste Zugriff zur Auflösung einer
> IP/Domain zwischen 30 und 50 msec dauert. Wenn der Eintrag gechached ist,
> benötigt die Auflösung 1 ms. Hat jemand Erfahrungswerte, ob die Zeiten gut,
> schlecht oder gar miserabel sind?
>
30-50ms ist eigentlich ein akzeptabler Wert. Interessant waere, wieviele
timeouten oder eben sehr lange brauchen. Oftmals kann dann nichtmal dein
BIND was dafuer, sondern einfach nur der authoritive der entweder lahm
oder gar down ist.
Ich weiss nicht, ob ihr greylisting macht, und wie ihr es macht.
Falls ihr es nicht, oder selektiv anhand hostname (DNS!) patterns macht,
waere evtl selektives greylisting ueber eine whitelist sinnvoll. Sprich,
ueber dnswl eine whitelist besorgen deren Eintraege per check_client_access
in ein DUNNO resultieren, und nicht eingetragene IPs in ein "greylist", wofuer
dann natuerlich die smtpd_restriction_class "greylist" angelegt werden muss.
(die dnswl whitelist koennte ja mit einer selbst-gepflegten whitelist
zusammengefuehrt werden).
Nur, weiss ich nicht, ob postfix trotzdem versucht, den client aufzuloesen.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users