[Postfixbuch-users] mx 999 nur für 450 reject

Jan P. Kessler postfix at jpkessler.info
Mi Feb 6 16:33:01 CET 2008


Uwe Driessen schrieb:
> Jan P. Kessler schrieb: 
>   
>> Uwe Driessen schrieb:
>>     
>>> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
>>>
>>>       
>> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
>> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
>>     
>
> Wenn kein Dienst aufgeschaltet ist dann kommt doch eh ein refused bzw. keine Antwort,
> Wenn keine Pakete beantwortet werden sollte der gegenüber auch keine weiteren versenden.
> Jedes paket wird/muss doch sowieso bestätigt werden wenn es angenommen wird oder habe ich
> da jetzt TCPIP falsch verstanden.

Klar, absolut richtig. Die Firewallregel behütet Dich eben nur vor 
Patzern, falls versehentlich doch mal ein Dienst auf Port 25 etabliert 
wird. Anonsten Full-Ack: Ein Syn auf einen nicht belegten Port führt zum 
gleichen Rst wie die FW-Regel.




Mehr Informationen über die Mailingliste Postfixbuch-users