[Postfixbuch-users] mx 999 nur für 450 reject

[Thomas Schwenski]

Hallo Uwe,

 > Auf dem 999 wird dokumentiert und bei überschreiten einer Schwelle 
auf allen anderen NIC's
 > eine IP Sperre aufgebaut. Der Server hat ja nur 6 Schnittstellen und 
auch so viele IP.
 > Da der 999 auch nur 4 sec einen Leitung offenhält und dann kappt 
können die auch gerne 50
 > mal versuchen einzuliefern. Der 999 führt nur SMTP im Banner *gg

Das ist ein interessantes Konzept - hast Du das schon umgesetzt?
Das könnte man per Policy-Daemon umsetzen sofern der zwischen 
unterschiedlichen Postfix-Instanzen unterscheiden kann.
(Geht das irgendwie per Policy-Protokoll?)

Eleganter wäre das natürlich per IPTables-Regel.
Kann man da auch mit virtuellen Interfaces arbeiten?

Gruß
Thomas