[Postfixbuch-users] Abgetrennt: Re: Ablehnung mit 450

[Ralf Hildebrandt]

* Max Grobecker <max at grobecker-wtal.de>:
> Hallo,
> 
> ich frage jetzt mal so als grundsätzliche Frage:
> Ist es generell clever, bei DNS-Abhängigen Prüfungen permanente
> Fehlercodes zu verwenden?

Ja.

> Auf der anderen Seite stehe ich natürlich blöd da, wenn der DNS-Server
> mal nicht schnell genug antwortet

Dann gibt's TEMPFAIL

> oder (wie neulich) die PTR-Zone beim RIPE beschädigt ist.

Dann gibt's tatsächlich einen echten Fehler.

> Interessant wird die Frage spätestens dann wenn man DNSSEC mit
> einbezieht. Bei fehlgeschlagenen DNSSEC-Verifikationen sendet der
> Resolver anstelle der eigentlichen Antwort nur ein SERVFAIL an den
> Client zurück (mit entsprechendem Flag) - würde Postfix soetwas
> berücksichtigen und dann temporäre Fehler generieren?

Ja.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de