[Postfixbuch-users] mx 999 nur für 450 reject
Andre Keller
mluser at rbmail.ch
Mi Feb 6 15:30:31 CET 2008
Jan P. Kessler schrieb:
> Uwe Driessen schrieb:
>> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
>>
>
> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
> drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen
> legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch
> auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht
> einen "Sandwich-MX" setzen kannst:
>
> IN MX 10 reject1.domain.local
> IN MX 20 valid-mx.domain.local
> IN MX 999 reject2.domain.local
>
> Oder seht Ihr dabei Nachteile, die mir entgangen sind?
>
Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch
stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn...
> Gruß, Jan
>
Mehr Informationen über die Mailingliste Postfixbuch-users