To: bsd-dk@bsd-dk.dk Subject: Re: low-power fanless mx backup From: peter@bsdly.net (Peter N. M. Hansteen) Date: Thu, 31 Jul 2008 15:12:32 +0200
"Mikkel C. Simonsen" <none@mcs--post5.tele.dk.lh.bsd-dk.dk> writes:
> Men mindre din hoverdserver er nede i dagevis, mister du da ikke nogen
> mails ved ikke at have en backup MX.
Det normale er at avsenders server gjør nye leveringsforsøk med
mellomrom i 4-5 dager, ja. Så sjansen for at meldinger reelt går
tapt, er ikke så stor.
> Hust iøvrigt at din evt. backup MX får rigtigt meget arbejde. Mange af
> spammerne sender kun til den...
Det er et faktum man faktisk kan bruke til noe nyttig. Hvis du har
spamd (PF-tillegget fra OpenBSD, ikke den fra spamassassin) på eller
foran begge MXer og du har konfigurert spamdene til å synkronisere seg
i mellom, kan du i tillegg konfigurere spamd til å registrere feil
rekkefølge i kontakten med MXene og hive synderne i svartlisten for
den tradisjonelle tjærehull-behandlingen. Konkret går dette ut på at
hvis ny kontakt ikke allerede er grålistet på/foran primær MX, går
spamd til aksjon, og synderen får svar i sin SMTP-dialog en byte om
gangen til de gir opp, de neste 24 timer. Ved gjentatte forsøk kan
underholdningen komme til å vare riktig lenge.
Og har man først en spamd stående å surre, tar det ikke noe vesentlig
ressurser å være backup-MX og tjærehull-til-utleie for andre. Jeg
gjør slikt.
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/ "Remember to set the evil bit on all malicious network traffic" delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
This archive was generated by hypermail 2b30 : Thu 31 Jul 2008 - 23:00:01 CEST