[Postfixbuch-users] mx 999 nur für 450 reject

Jan P. Kessler postfix at jpkessler.info
Do Feb 7 23:57:31 CET 2008


Andre Keller schrieb:
> Jan P. Kessler schrieb:
>   
>> Uwe Driessen schrieb:
>>     
>>> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
>>>   
>>>       
>> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, 
>> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht 
>> drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen 
>> legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch 
>> auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht 
>> einen "Sandwich-MX" setzen kannst:
>>
>>     IN   MX   10   reject1.domain.local
>>     IN   MX   20   valid-mx.domain.local
>>     IN   MX   999 reject2.domain.local
>>
>> Oder seht Ihr dabei Nachteile, die mir entgangen sind?
>>
>>     
>
> Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch 
> stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn...
>   

Also, ich habe mal nachgeschaut: Was ich dazu finde ist folgendes:

http://www.ietf.org/rfc/rfc2821.txt

5. Address Resolution and Mail Handling

To provide reliable
mail transmission, the SMTP client MUST be able to try (and retry)
each of the relevant addresses in this list in order, until a
delivery attempt succeeds.  However, there MAY also be a configurable
limit on the number of alternate addresses that can be tried.  IN ANY
CASE, THE SMTP CLIENT SHOULD TRY AT LEAST TWO ADDRESSES.

Für mich liest sich das, als sei die Bedingung, dass ein Client 
mindestens zwei MXe versuchen muss (man also im ungünstigen Fall von 
"nur" zwei Versuchen ausgehen muss). Wenn der Client sich dabei 
standardkonform verhält (also die MX Prios der Reihe nach abklappert), 
sollte das ja dann funktionieren, oder?




Mehr Informationen über die Mailingliste Postfixbuch-users