Re: primær- og sekundær mx-record (var: low-power fanless mx backup)

From: Peter N. M. Hansteen (peter@bsdly.net)
Date: Thu 31 Jul 2008 - 16:44:35 CEST 

To: bsd-dk@bsd-dk.dk
Subject: Re: primær- og sekundær mx-record (var: low-power fanless mx backup)
From: peter@bsdly.net (Peter N. M. Hansteen)
Date: Thu, 31 Jul 2008 16:44:35 +0200

"Claus Guttesen" <none@kometen--gmail.com.lh.bsd-dk.dk> writes:

> Det lyder smart, men jeg tror jeg skal have det skåret ud i pap. :-)
>
> Siger du at man kan sætte spamd til at svare med en byte af og til
> hvis de først kontakter sekundær mx-record?

spamd er såpass enkel at den ikke gjør dette på egen hånd på grunnlag
av DNS-oppslag. Dette forutsetter at spamd for primær og sekundær MX
er satt opp til å synkronisere med hverandre (-Y og -y) og at du angir
for begge hvilken IP-adresse som er sekundær (-M ip.of.sec.mx). Eller
som spamd(8) sier,

" A low priority MX IP address may be specified with the -M option. When
     spamd has such an address specified, no host may enter new greylist tu-
     ples when connecting to this address; only existing entries may be updat-
     ed. Any host attempting to make new deliveries to the low priority MX
     for which a tuple has not previously been seen will be trapped."

og det jeg ikke hadde tenkt på før, er at trikset kan utføres med bare
en maskin også, med aliaser:

" Note that it is important to ensure that a host running spamd with the
     low priority MX address active must see all the greylist changes for a
     higher priority MX host for the same domains, either by being synchro-
     nised with it, or by receiving the connections itself to the higher pri-
     ority MX on another IP address (which may be an IP alias). This will en-
     sure that hosts are not trapped erroneously if the higher priority MX is
     unavailable. For example, on a host which is an existing MX record for a
     domain of value 10, a second IP address with MX of value 99 (a higher
     number, and therefore lower priority) would ensure that any RFC confor-
     mant client would attempt delivery to the IP address with the MX value of
     10 first, and should not attempt to deliver to the address with MX value
     99."

> Jeg administrerede for mange år siden en mail-server da jeg arbejde
> for et shipping-firma (husker stadig Jeg elsker dig! mailen), og der
> var fordelingen klart på primær mx, men der var også nogle som tog
> sekundere mx. Jeg sendte en mail til administratorene af et domæne og
> spurgte om de bevidst fravalgte primære, fordi de sendte til sekudære.
> De svarede pænt og sagde at deres mail-servere slog op i mx og så fik
> den så den sekundære.

Det normale er at man prøver primær MX først, og bruke sekundær og så
videre dersom levering på primær ikke går. Så dette høres i
utgangspunktet ut som noe som kunne trenge debugging.

- P 

-- 
Peter N. M. Hansteen, member of the first RFC 1149 implementation team
http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/
"Remember to set the evil bit on all malicious network traffic"
delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.

This archive was generated by hypermail 2b30 : Thu 31 Jul 2008 - 23:00:01 CEST