[Postfixbuch-users] policyd-weight und BOGUS_MX
Dennis Guhl
lists at dguhl.org
Do Mär 31 09:49:18 CEST 2011
On Thu, Mar 31, 2011 at 09:00:29AM +0200, Robert Felber wrote:
> On Thu, Mar 31, 2011 at 12:23:10AM +0200, Heidbüchel, Jens wrote:
> > Hallo zusammen,
> >
> > Am 30.03.2011 um 22:30 schrieb Robert Felber:
> >
> > >>>> $ dig sensoft.ca +short
> > >>>> 192.168.1.248
> > >>>> 74.208.149.11
> >
> > das Thema mit sensoft.ca hat sich erledigt. Ich habe den Hostmaster angeschrieben und der DNS-Eintrag ist jetzt korrigiert. Der BOGUS_MX ist damit nicht mehr vorhanden.
> >
> > >> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
> > >> anderes (zweiter Absatz, letzten zwei Sätze):
> > >>
> > >> If an empty list of MXs is returned, the address is treated as if it
> > >> was associated with an implicit MX RR, with a preference of 0,
> > >> pointing to that host. If MX records are present, but none of them
> > >> are usable, or the implicit MX is unusable, this situation MUST be
> > >> reported as an error.
> > >>
> > >> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
> > >> (als "implicit MX").
> > > Was ja passieren kann, wenn die MX records geloescht werden.
> > > Dann gehen alle Antworten an 192.168.etc.
> >
> > Ich denke, dass Du damit auf die Caching-Mechanismen vom policyd-weight hinaus möchtest?
>
> Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
> Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
> MX records mal geloescht - weil - keine Ahnung - Vollmond war.
>
> Derjenige der dann auf die Mail antwortet, bekommt dann den A record.
>
> Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!
Das würde ich als Untertreibung bezeichnen.
> Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
> Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir
Der Gedanke ist aber -- meiner Meinung nach -- von einer Fehlannahme
getrieben: Nämlich den von Dir selbst als unwahrscheinlich
beschriebenem Szenario.
Wenn ich auf einen gültigen Rückweg prüfen will, dann bitte richtig.
Also erst den oder die MXe bestimmen (explizite *oder* implizite) und
die dann den üblichen Prüfungen unterziehen. Sollte in dieser Liste
dann eine private IP sein, kann man in der Regel die Mail auch getrost
per 550 ablehnen. Wenn aber irgendwo anders im DNS irgend was anderes
drin steht, interessiert das nicht.
> pruefen mal tiefer! Was die tiefere Pruefung ergeben hat, weiss ich grad
> nicht, seh ich das hier im thread?
Dennis
Mehr Informationen über die Mailingliste Postfixbuch-users