[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SMTP Policy Mailingliste



Kristian Koehntopp <kris@koehntopp.de>:

> Eine kurze statische Analyse auf unseren Secondaries hat
> ergeben, daß auf den Secondaries nahezu ausschließlich Spam
> eingeliefert wird (d.h. Spammer suchen bevorzugt die
> nicht-primären MXe von unseren Domains und kippen das Zeugs da
> rein). 
> 
> Wir überlegen also, unsere Mailannahme zu zentralisieren und nur
> noch einen primary MX zu fahren, oder den Secondary so zu
> konfigurieren, daß er nur noch genau dann Mail annimmt, wenn der
> Primary für den Secondary down ist. Unsere Netzwerktopologie und
> unser Zugriff auf unsere Secondaries erlaubt das.

Problem: Dass der Primary aus Sicht des Secondary "up" ist, heißt
nicht, dass er auch von überall sonst aus erreichbar ist.
Routingfehler verschiedenster Art kann es an den verschiedensten
Stellen geben.

Weiteres Problem: "Genau dann, wenn" gibt es bei verteilten Systemen
gar nicht. Ein einliefernder Mailserver weicht auf den Secondary aus
ein paar Sekunden oder Minuten, nachdem er beim Primary Probleme
festgestellt hat. Inzwischen ist der Primary vielleicht wieder
verwendbar, der Secondary sieht das und will keine Verbindungen
annehmen, aber der einliefernde Mailserver weiß noch gar nichts davon
und ist deshalb aus seiner Sicht auf den Secondary angewiesen.


Idee: Ankommende SMTP-Verbindungen an IP-Adressen der
nachpriorisierten MXe werden (evt. nach einer ersten Filterung gemäß
Source-IP-Adresse) weitergereicht zum Primary, falls der erreichbar
ist, oder ansonsten zu einem "richtigen" Secondary, der selbst nicht
direkt erreichbar ist.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de