[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Verein] Policy fuer Mailfilterung
[Thread Prev] | [Thread Next]
- Subject: Re: [Verein] Policy fuer Mailfilterung
- From: Raphael Becker <rabe@xxxxxxxxxxxxxxx>
- Date: Mon, 7 May 2007 08:06:13 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Sun, May 06, 2007 at 01:20:39PM +0200, Thomas Hochstein wrote: > Raphael Becker schrieb: > > > rabe.uugrn.org mail is handled by 10 rabe.uugrn.org. deny 25/tcp > > rabe.uugrn.org mail is handled by 20 mail.uugrn.org. > > rabe.uugrn.org mail is handled by 50 up.uugrn.org. > > rabe.uugrn.org mail is handled by 100 rabe.uugrn.org. deny 25/tcp > > Ich wuerde, wenn die Ressourcen das hergeben, nicht auf IP-Ebene > blocken, sondern einen temporaeren Fehlercode (4xx, defer) senden. Das > fuehrt auch dazu, dass normale, korrekt arbeitende Mailserver den > naechsthoeheren MX verwenden. Ist in unserem Fall keine Option, da die Mitglieder-Jails kein externes SMTP koennen sollen, SMTP geht hier nur durch einen der beiden bereitgestellten MX, entweder mit oder ohne aktiven Filter. > Beachten sollte man allerdings, dass einige Mailserver - bspw. der von > yahoogroups - das offensichtlich nicht tun (weshalb in diesem Fall > auch Greylisting toedlich ist); daher ist das nur auf dem hoechsten MX, > der von Spammern gerne primaer genutzt wird, ohne Seiteneffekte > moeglich. Hmm, ich gebe es zu, ich habe die dazugehoerigen RfC bisher nicht studiert. Was ist denn "common practise"? Wenn nur eine Minderheit der "freundlichen" Mailserver so etwas tut (2. MX ignorieren), aber Ich war der Meinung, dass ein MX mal "nicht erreichbar" sein darf und dass es genau hierfuer die Prio-Angabe gibt, damit der kommunikations- begehrende Mailserver weiss, bei welchen Nachbar(n) er ggf. auch noch klingeln darf. Dem Postbote wird sicher irgendwann klar sein, dass meine Klingel kaputt ist (oder ich einen tiefen Schlaf habe), der Zombie von der GEZ wird es aber nicht beim Nachbarn versuchen wollen. Mir ist klar, dass es keine 100%-Loesungen gibt, aber gibt es irgendwo im Netz aktuelle(!) und belastbare(!) Erkenntnisse zu diesem Thema? Pointer oder eine Mailingliste? Gruss Raphael Becker -- http://mailman.uugrn.org/mailman/listinfo/uugrn