To: bsd-dk@bsd-dk.dk Subject: Re: primær- og sekundær mx-record (var: low-power fanless mx backup) From: peter@bsdly.net (Peter N. M. Hansteen) Date: Thu, 31 Jul 2008 16:44:35 +0200
"Claus Guttesen" <none@kometen--gmail.com.lh.bsd-dk.dk> writes:
> Det lyder smart, men jeg tror jeg skal have det skåret ud i pap. :-)
>
> Siger du at man kan sætte spamd til at svare med en byte af og til
> hvis de først kontakter sekundær mx-record?
spamd er såpass enkel at den ikke gjør dette på egen hånd på grunnlag
av DNS-oppslag. Dette forutsetter at spamd for primær og sekundær MX
er satt opp til å synkronisere med hverandre (-Y og -y) og at du angir
for begge hvilken IP-adresse som er sekundær (-M ip.of.sec.mx). Eller
som spamd(8) sier,
" A low priority MX IP address may be specified with the -M option. When
spamd has such an address specified, no host may enter new greylist tu-
ples when connecting to this address; only existing entries may be updat-
ed. Any host attempting to make new deliveries to the low priority MX
for which a tuple has not previously been seen will be trapped."
og det jeg ikke hadde tenkt på før, er at trikset kan utføres med bare
en maskin også, med aliaser:
" Note that it is important to ensure that a host running spamd with the
low priority MX address active must see all the greylist changes for a
higher priority MX host for the same domains, either by being synchro-
nised with it, or by receiving the connections itself to the higher pri-
ority MX on another IP address (which may be an IP alias). This will en-
sure that hosts are not trapped erroneously if the higher priority MX is
unavailable. For example, on a host which is an existing MX record for a
domain of value 10, a second IP address with MX of value 99 (a higher
number, and therefore lower priority) would ensure that any RFC confor-
mant client would attempt delivery to the IP address with the MX value of
10 first, and should not attempt to deliver to the address with MX value
99."
> Jeg administrerede for mange år siden en mail-server da jeg arbejde
> for et shipping-firma (husker stadig Jeg elsker dig! mailen), og der
> var fordelingen klart på primær mx, men der var også nogle som tog
> sekundere mx. Jeg sendte en mail til administratorene af et domæne og
> spurgte om de bevidst fravalgte primære, fordi de sendte til sekudære.
> De svarede pænt og sagde at deres mail-servere slog op i mx og så fik
> den så den sekundære.
Det normale er at man prøver primær MX først, og bruke sekundær og så
videre dersom levering på primær ikke går. Så dette høres i
utgangspunktet ut som noe som kunne trenge debugging.
- P
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/ "Remember to set the evil bit on all malicious network traffic" delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
This archive was generated by hypermail 2b30 : Thu 31 Jul 2008 - 23:00:01 CEST