[Postfixbuch-users] mx 999 nur für 450 reject

Uwe Driessen driessen at fblan.de
Do Feb 7 20:19:19 CET 2008


Alexander Jä?ger schrieb: 
> 
> Jan P. Kessler schrieb:
> > Uwe Driessen schrieb:
> >
> >> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
> >>
> >>
> >
> > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
> > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
> > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen
> > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch
> > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht
> > einen "Sandwich-MX" setzen kannst:
> >
> >     IN   MX   10   reject1.domain.local
> >     IN   MX   20   valid-mx.domain.local
> >     IN   MX   999 reject2.domain.local
> >
> > Oder seht Ihr dabei Nachteile, die mir entgangen sind?
> >
> > Gruß, Jan
> >
> >
> Spricht hier was gegen?
> 
> reject1.domain.local.       IN    A    127.0.0.1
> 
> und dann
> 
>     IN   MX   10   reject1.domain.local
>     IN   MX   20   valid-mx.domain.local
>     IN   MX   999 reject2.domain.local
> 
> Würde das die spammer bremsen, oder eher einen legitimen Mailer
> bremsen... oder beide?
> 
> Just curios...
> 
Die Idee hatte ich auch schon aber ein nachlesen bei Denic.de hat mich eines besseren
belehrt.
Lt. Denic ist die 127.0.0.1 nicht als Eintrag für Internethost's erlaubt! 

Ich finde den Beitrag jetzt aber leider nicht auf der Denic Seite.

Viele DNS Server (z.B. PowerDNS) filtern solche Sachen raus und geben diese gar nicht
weiter.
Bind, obwohl sehr weit verbreitet und bestimmt nicht schlecht, filtert das allerdings
nicht. 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users