[Postfixbuch-users] reject_unverified_recipient und caching Verständnisfrage
alex handle
alex.handle at gmail.com
Di Okt 19 09:14:38 CEST 2010
2010/10/19 Andreas Schulze <andreas.schulze at datev.de>:
> Am 18.10.2010 14:28 schrieb alex handle:
>> Ich habe mir auch den Parameter "address_verify_negative_refresh_time
>> = 3h" angesehen.
>> Wenn ich das richtig verstanden habe prüft Postfix jede nicht
>> existierende Adresse alle 3 Stunden am Backend-Server.
>> Falls es die Adresse auf einmal doch gibt wird die expire-time
>> abgwartet ansonsten wird die expire-time erneuert?
> nicht an sovielen Parametern drehen
>>
>> Bei einer dictionary attack würde das ja bedeuten, dass erstmal alle
>> nicht gültigen Adressen in der Verfify DB landen, und dann noch
>> alle 3 Stunden auf dem Backend-Server verifiziert werden. Das würde ja
>> heißen, dass die Attacke den Backend-Server mehrmals belastet.
> habe ich noch nicht beobachtet
>>
>> address_verify_negative_refresh_time = 3h
> address_verify_negative_refresh_time = 30m
> und diese Zeit in die Köpfe der Anwender bringen.
>>
>
> ich habe verify für mehrere hundert Domains aktiv.
> die address_verify_map bleibt bei aber unter 10 MB.
>
Danke für deine Erfahrungen!
Aber kann mir jemand erklären was der Parameter
address_verify_negative_refresh_time eigentlich macht und wie er in Beziehung
mit address_verify_negative_expire_time steht?
Alex
Mehr Informationen über die Mailingliste Postfixbuch-users