[Postfixbuch-users] policyd-weight und BOGUS_MX

Dennis Guhl lists at dguhl.org
Di Mär 29 13:41:50 CEST 2011


On Tue, Mar 29, 2011 at 12:31:36PM +0200, Heidbüchel, Jens wrote:
> Hallo Dennis,
> 
> Am 29.03.2011 um 11:47 schrieb Dennis Guhl:
> 
> > Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> > wird.
> 
> 
> der A-Record für sensoft.ca beinhaltet eine private Adresse:

Das ist mirdurchaus bewusst. Ich hatte mir schon alle Einträge für
sensoft.ca angesehen.

> $ dig sensoft.ca +short
> 192.168.1.248
> 74.208.149.11
> 
> Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.

OK, wenn das die dokumentierte Funktionsweise ist, wird er sich
sicherlich daran stören (sollen). Ich sehe aber nicht welchen Sinn das
hat einen  A-RR bei vorhandenem MX-RR einzubeziehen.

> Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.

Der sollte eher nicht im öffentlichen DNS stehen. Denn jeder der die
Domain ohne führendes www aufruft wird mit einer Wahrscheinlichkeit
von 50% die private Adresse als Antwort erhalten. Das führt mindestens
zu einem verzögerten aufrufen der Seite, im Zweifel sogar zu Aufruf
der falschen Seite (wie bei mir, ich landete auf einem meiner
Switche).

Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users