[Postfixbuch-users] Greylisting und zwei MXe

Frank Fiene ffiene at veka.com
Do Feb 7 13:55:39 CET 2008 

On Donnerstag 07 Februar 2008, Peer Heinlein wrote:
> Am Donnerstag, 7. Februar 2008 10:28 schrieb Frank Fiene:
> > Manchmal stolpern natürlich andere Mailserver über das Greylisting,
> > sie versuchen es auf dem einen Server, werden abgewiesen und
> > versuchen es 15 Minuten später (natürlich) auf dem zweiten und
> > werden dort auch abgewiesen.
> > 30 Minuten Verzögerung sind schon lang, wenn der Admin des
> > sendenden Mailservers nicht gar nach zwei Versuchen komplett
> > abbrechen lässt.
>
> Bitte aber nochmal Ursache und Wirkung auseinanderhalten:
>
> a) Das einliefernde System versucht es sehr sehr selten. Wenn es 15
> Minuten wartet, so ist es SELBST schuld, wenn die Mail 30 Minuten
> dauert. Es scheint dem Willen des Absenders zu entsprechen, daß seine
> Mails so lange und schwierig zugestellt werden. Das ist nicht das
> Problem des Empfängers.
>
> b) Wer nahc dcem 2. Versuch abbricht ist DUMM DUMM DUMM DUMM. Sorry,
> aber für soviel Unfug der Welt kann man sich nicht zu Herzen nehmen.
> Das ist dann wirklich in alleiniger Verantwortung des Absenders.

Ja Peer, wir beide wissen das, aber ...

Na ja, den letzten Exchange-Admin eines Kunden hatte ich genau 10 
Sekunden am Telefon, bei ihm sei alles korrekt eingestellt, wir hätten 
das Problem. Der war völlig lernresistent!

Das macht dann richtig Spaß! Blö...

> > Wie macht man das? Am besten ohne die Greylisting-DB zu
> > replizieren!
>
> a) Es gibt Greylisting in SQL. Mag ich aber nicht, weil a) SQL dann
> Single Point of failure ist, b) MySQL überdimensioniert ist, c) MySQL
> auf einem Mailrelay nichts zu suchen hat.

Sehe ich auch so.

> b) Man kann EINEN Greylisting-Dämon auf einem Relay nutzen, den BEIDE
> Relays fragen. Dann gibt es einen Datenbestand. Problem: Fällt das
> Relay mit dem Dämon aus, ist auch das single point of failure (aber
> eben nur in 50% der Ausfälle -- also eher unwahrscheinlich). Das ist
> eine sehr akzeptable Lösung -- insb. wenn man auf dem zweiten Relay
> auch einen (unbenutzten), aber installierten Dämon hat. Fällt Relay 1
> aus, so kostet es einmal die DEL-Taste und einmal die #-Taste um
> Relay zwei auf den lokalen Postgrey umzurüsten. Das ist wirklich
> vertretbar.

Also doch ab und zu mal die Greylisting-DB rsyncen?! Da der zweite ja eh 
inaktiv ist, lernt der ja auch nix.

*VG*
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
		Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Heinrich Laumann
HRB 8282 AG Münster

Mehr Informationen über die Mailingliste Postfixbuch-users