[Postfixbuch-users] greylisting daemon mit zentraler Datenbank
Oliver Pürsten
lists at puersten.de
Mo Feb 17 11:13:41 CET 2014
Am 17.02.2014 10:05, schrieb Peer Heinlein:
> Am 17.02.2014 09:40, schrieb Oliver Pürsten:
>
>> ich bin auf der Suche nach einem, zuverlässig laufenden, Greylisting
>> Daemon mit zentraler Datenbank (am liebsten MySQL). Bekannt ist mir hier
>> nur SQLgrey.
>
> Ich rate davon ab. Eine zentrale Datenbank lohnt sich erst, wenn man
> mehr als fünf MXer betreibt.
>
>> Hintergrund sind mehrere Server hinter einem Lastverteiler und die
>> dadurch auftretenden Probleme wenn jeder Server seine eigene lokale
>
> Eventuell ist auch genau der Lastverteiler das Problem?
>
> Das ist die URSACHE Deiner Schwierigkeiten beim Greylisting. Weil Du
> keine richtigen MX-Records veröffentlichts.
>
> (Auch mit zentraler Greylisting-DB wirst Du an anderen Stellen die
> gleichen Schwierigkeiten haben, weil die Ursache identisch ist.)
>
Im Grunde ist der Lastverteiler schon das Problem, da durch die Verteilung der Client beim erneuten
Connect nicht gesichert einen Server erwischt auf dem er vorher auch schon mal war und die Mail
somit erneut verzögert wird.
Dazu kommt dann das Problem das es Server gibt die nur 4 Zustellversuche machen und dann einfach
abbrechen, was in Verbindung mit dem Lastverteiler dann zu einer Bounce der Nachricht führen kann.
Welche Schwierigkeiten meinst Du?
Mit zentraler DB müsste der Client doch beim 2. Versuch gesichert die Mail zustellen können, weil
jeder Server weiß das der Client vorher schon einen Versuch unternommen hat.
>> Datenbank pflegt. Aus diesem Grund suche ich nun einen Greylisting
>> Daemon bei dem alle Server eine zentrale DB nutzen können.
>
> ...die dann als Single Point of Failure dient.
Bin ich mir bewusst, das man sich damit neue Probleme schafft. SQLGrey gibt meines Wissens aber
immer ein permit zurück wenn er die DB Connection verliert.
>
>> Ich könnte ein paar Vorschläge gebrauchen, gerne auch mit kurzem
>> Erfahrungsbericht.
>
> a) SQLgrey
>
> b) Lastverteiler und zentrale Greylistingdatenbanken sind böse und
> Fehlerquelle
Was kann es denn da noch für Problem/Fehlerquellen geben wenn man das Greylisting auf eine zentrale
DB umstellt, abgesehen von der DB als Single Point of Failure?
>
> c) Fünf MXer laufen mit einem lokalen postgrey am besten. Zumal Ihr ja
> nun auch wirklich ausreichend groß seid und es auf eine zentrale DB gar
> nicht ankommt.
>
> Peer
>
Gruß, Oliver
Mehr Informationen über die Mailingliste Postfixbuch-users