[Postfixbuch-users] policyd-weight und BOGUS_MX

[Robert Felber]

On Thu, Mar 31, 2011 at 12:23:10AM +0200, Heidbüchel, Jens wrote:
> Hallo zusammen,
> 
> Am 30.03.2011 um 22:30 schrieb Robert Felber:
> 
> >>>> $ dig sensoft.ca +short
> >>>> 192.168.1.248
> >>>> 74.208.149.11
> 
> das Thema mit sensoft.ca hat sich erledigt. Ich habe den Hostmaster angeschrieben und der DNS-Eintrag ist jetzt korrigiert. Der BOGUS_MX ist damit nicht mehr vorhanden.
> 
> >> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
> >> anderes (zweiter Absatz, letzten zwei Sätze):
> >> 
> >> If an empty list of MXs is returned, the address is treated as if it
> >> was associated with an implicit MX RR, with a preference of 0,
> >> pointing to that host.  If MX records are present, but none of them
> >> are usable, or the implicit MX is unusable, this situation MUST be
> >> reported as an error.
> >> 
> >> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
> >> (als "implicit MX").
> > Was ja passieren kann, wenn die MX records geloescht werden.
> > Dann gehen alle Antworten an 192.168.etc.
> 
> Ich denke, dass Du damit auf die Caching-Mechanismen vom policyd-weight hinaus möchtest?

Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
MX records mal geloescht - weil - keine Ahnung - Vollmond war.

Derjenige der dann auf die Mail antwortet, bekommt dann den A record.

Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!
Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir
pruefen mal tiefer! Was die tiefere Pruefung ergeben hat, weiss ich grad
nicht, seh ich das hier im thread?







-- 
	Robert Felber, PGP: D1B2F2E5