[Postfixbuch-users] Postfix u. Dovecot (2) - Artikel im Linuxmagazin

Stefan Förster cite at incertum.net
Mo Aug 23 21:38:33 CEST 2010


* Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Montag 23 August 2010 schrieb Mathias Jeschke:
> > Deshalb auch meine Frage, ob dieser Cache evtl. Probleme macht -
> > leider bist Du darauf nicht eingegangen.
> 
> Doch, ich gehe gerade seit rund 30 Textzeilen darauf ein, daß das Ding 
> von A bis Z Vorteile hat und ich da keine wirklichen Nachteile sehe, 
> die man nicht absichtlich praxisfern reinkonstruiert.

Wir hatten auf der Liste hier schon den Fall, daß ein vorgelagertes
Mailgateway, das dynamisch gegen ein anderes Postfix (nicht dovecot)
verifiziert hat, aufgrund des unglücklichen Zusammenspiels von SMTP
connection caching sowie $smtpd_error_sleep_time nicht mehr in der
Lage war, neu eingehende Verbindungen zu legitimen Zieladressen zu
verifizieren, wenn eine dictionary attack gegen besagtes Mailgateway
losgelassen wurde.

Dynamische Adressverifikation ist ein sehr eleganter Mechanismus, aber
es gibt immer Situationen, in denen man eine statische Lookup-Map oder
die Anbindung an einen Verzeichnis- oder Datenbankdienst vorziehen
sollte.


Gruß
Stefan



Mehr Informationen über die Mailingliste Postfixbuch-users