[Postfixbuch-users] reject_unverified_recipient und caching Verständnisfrage

[Andreas Schulze]

Am 18.10.2010 14:28 schrieb alex handle:
> Ich habe mir auch den Parameter "address_verify_negative_refresh_time
> = 3h" angesehen.
> Wenn ich das richtig verstanden habe prüft Postfix jede nicht
> existierende Adresse alle 3 Stunden am Backend-Server.
> Falls es die Adresse auf einmal doch gibt wird die expire-time
> abgwartet ansonsten wird die expire-time erneuert?
nicht an sovielen Parametern drehen
> 
> Bei einer dictionary attack würde das ja bedeuten, dass erstmal alle
> nicht gültigen Adressen in der Verfify DB landen, und dann noch
> alle 3 Stunden auf dem Backend-Server verifiziert werden. Das würde ja
> heißen, dass die Attacke den Backend-Server mehrmals belastet.
habe ich noch nicht beobachtet
> 
> address_verify_negative_refresh_time = 3h
address_verify_negative_refresh_time = 30m
und diese Zeit in die Köpfe der Anwender bringen.
> 

ich habe verify für mehrere hundert Domains aktiv.
die address_verify_map bleibt bei aber unter 10 MB.

-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen