[Postfixbuch-users] mx 999 nur für 450 reject

[Alexander JäŠger]

Jan P. Kessler schrieb:
> Uwe Driessen schrieb:
>   
>> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
>>   
>>     
>
> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, 
> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht 
> drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen 
> legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch 
> auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht 
> einen "Sandwich-MX" setzen kannst:
>
>     IN   MX   10   reject1.domain.local
>     IN   MX   20   valid-mx.domain.local
>     IN   MX   999 reject2.domain.local
>
> Oder seht Ihr dabei Nachteile, die mir entgangen sind?
>
> Gruß, Jan
>
>   
Spricht hier was gegen?

reject1.domain.local.       IN    A    127.0.0.1

und dann

    IN   MX   10   reject1.domain.local
    IN   MX   20   valid-mx.domain.local
    IN   MX   999 reject2.domain.local

Würde das die spammer bremsen, oder eher einen legitimen Mailer 
bremsen... oder beide?

Just curios...

Alex