[Postfixbuch-users] mx 999 nur für 450 reject

Uwe Driessen driessen at fblan.de
Mi Feb 6 15:46:10 CET 2008


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Andre Keller
> Sent: Wednesday, February 06, 2008 3:31 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] mx 999 nur für 450 reject
> 
> Jan P. Kessler schrieb:
> > Uwe Driessen schrieb:
> >> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
> >>
> >
> > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
> > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
> > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen
> > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch
> > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht
> > einen "Sandwich-MX" setzen kannst:
> >
> >     IN   MX   10   reject1.domain.local
> >     IN   MX   20   valid-mx.domain.local
> >     IN   MX   999 reject2.domain.local
> >
> > Oder seht Ihr dabei Nachteile, die mir entgangen sind?
> >
> 
> Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch
> stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn...

Jap da auch auf 2 IP der Dienst rennt (2.Postfixinstanz), er ist halt nur gerade in der
Wartung. Aber Antworten gibt er.
Lediglich eine MX ist nur fake. Mailserver sollten in der Regel mit 450 (das bekommen sie
ja auch von Postgrey) umgehen können.
Die Meldung kann ich ja auch dementsprechend anpassen auf dauerndes Postgrey. 


> 
> > Gruß, Jan
> >
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users