[Postfixbuch-users] mx 999 nur für 450 reject
Jan P. Kessler
postfix at jpkessler.info
Mi Feb 6 15:18:23 CET 2008
Uwe Driessen schrieb:
> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
>
Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen
legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch
auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht
einen "Sandwich-MX" setzen kannst:
IN MX 10 reject1.domain.local
IN MX 20 valid-mx.domain.local
IN MX 999 reject2.domain.local
Oder seht Ihr dabei Nachteile, die mir entgangen sind?
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users