[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Verisign SiteFind

To: debate@lists.fitug.de
Subject: Re: Verisign SiteFind
From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Date: Wed, 17 Sep 2003 20:28:04 +0200
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <87fziw4ib1.fsf@deneb.enyo.de>; from fw@deneb.enyo.de on Tue, Sep 16, 2003 at 09:58:10PM +0200
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <slrnbmdh3m.nt.lutz@taranis.iks-jena.de> <877k49gn8y.fsf@deneb.enyo.de> <slrnbme7t8.31d.lutz@taranis.iks-jena.de> <87ad9493g9.fsf@deneb.enyo.de> <20030916204623.A15620@bug> <87znh44jx0.fsf@deneb.enyo.de> <20030916214703.A15897@bug> <87fziw4ib1.fsf@deneb.enyo.de>
User-agent: Mutt/1.3.16i

On Tue, Sep 16, 2003 at 09:58:10PM +0200, Florian Weimer wrote:

> Nils Ketelsen <nils@druecke.strg-alt-entf.org> writes:
> >> Ich mache ganz gute Erfahrungen mit Callout-Prüfung. Das funktioniert
> >> bei Exim, wenn man besagte IP-Adresse mit ignore_target_hosts erdet.
> > Callout-Prüfung heisst, er guckt nicht nur, ob der host existiert, sondern
> > auch, ob der LowestMX (oder in Ermengelung dessen der A) mails für den
> > Absender annehmen würde?
> Ja, genau. Und dabei wird zweckmäßigerweise der SMTP-Router des MTAs
> verwendet -- und wenn dieser den A-Record ignoriert, sind wir auf der
> sicheren Seite.

Das gefällt mir irgendwie nicht. Es bedeutet, dass ich für eine eingehende
mail auch eine (zweite) ausgehende Connection machen muss. Funktionieren
wird das wohl, aber gefallen tut es mir irgendwie nicht. Das hat was von
einem dreckigen Hack ... Und gegen diese habe ich irgendwie eine Abneigung.

> >> Es gibt keine allgemein funktionierende Möglichkeit zu signalisieren,
> >> daß ein Host, unabhängig von irgendwelchen DNS-Einträgen, nicht am
> >> Mail-Verkehr teilnimmt.
> > Da wäre wohl das einzig mögliche nicht mehr an A-Records zuzustellen. Damit
> > könnte ein host von vornherein deutlich machen, ob er mail will (dann hat er
> > einen MX) oder nicht.
> Nein, kann er nicht. Denk' an Dein eigenes Beispiel.

Das kann man natürlich nicht "einfach so" machen. Das würde bedeuten, dass
man den RFC auch abändern muss. Aber wie sonst sollte ein Host mitteilen
können, daß er keine mails will? Als Alternative würde mir nur ein
zusätzlicher DNS-Eintrag einfallen (IN NOMX 127.0.0.1 oder sowas). Das hätte
den Vorteil, dass eine sanfte Migration zu mailservern, die das richtig
implementieren möglich wäre.

Nils

-- 
> What's the title for the head of the Greek Orthodox church?

God
                          [Rowan Mayfair <rowanm@innocent.com>]

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: Verisign SiteFind
  - From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Verisign SiteFind
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: Verisign SiteFind
  - From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Verisign SiteFind
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: Verisign SiteFind
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
- Re: Verisign SiteFind
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: Verisign SiteFind
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
- Re: Verisign SiteFind
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Europäische Allianz von 2.000.000 KMU gegen Softwarepatente
Next by Date: Re: Verisign SiteFind
Previous by thread: Re: Verisign SiteFind
Next by thread: Re: Verisign SiteFind
Index(es):
- Date
- Thread