Re: [Exim-users-de] Exim4 als Mailout

トップ ページ
このメッセージを削除
このメッセージに返信
著者: Patrick von der Hagen
日付:  
To: exim-users-de
題目: Re: [Exim-users-de] Exim4 als Mailout
Am Dienstag, den 29.01.2008, 21:57 +0100 schrieb Sven Hartge:
[...]
> Das ist sehr nett! Ich habe schon länger nach einem System gesucht,
> welches auch funktioniert, wenn man mehr als nur einen MX hat, so dass
> alle MXe auf die gleiche Datenbasis zurückgreifen können.

Mit Postgrey hat das allerdings eher wenig zu tun. Es sei denn, ich habe
da bislang dicke Tomaten auf den Augen gehabt.

Natürlich kann man ein Postgrey laufen lassen, das sich nicht an einen
Unix-Socket bindet sondern über IP erreichbar ist, aber man hängt an nur
einem Daemon. Der natürlich mal ausfallen kann.

Für mehrere MXe gefällt mir ein Ansatz wie bei Milter-Greylist besser.
Man definiert Peers und jeder Eintrag wird per Broadcast an diese Peers
geschickt. Da es kein sonderliches Problem ist, wenn ein Entry mal
fehlt, reicht UDP. Ist bislang IMHO der interessanteste
Greylisting-Daemon, dem ich begegnet bin.

Die Anbindung an Exim ist ein klitzekleines bischen unschön: unter
http://developer.berlios.de/projects/libspawner/ gibt es eine
Milter-Bibliothek mit Patch gegen Exim 4.67. Damit kann man Milter ganz
nett integrieren (muss ich natürlich sagen, da ich ein klein wenig
beteiligt war) und eben auch Milter-Greylist anbinden.

Nur habe ich gerade im Zusammenhang mit dem Milter-Greylist einen
kleinen Bug gefunden: es wird derzeit nicht sauber zwischen temporären
Fehlern differenziert, d.h. das DEFER des Milter-Greylist wird von Exim
als "temporary local problem" nach außen gemeldet. Davon abgesehen tut
alles.


> Bisher war ein Kollege von mir kurz davor, etwas selbst via MySQL zu
> stricken, aber dise Lösung hier mit postgrey erscheint doch netter, vor
> allem, da der Daemon ja selbst recht viel Intelligenz mitbringt, die man
> dann nicht selbst nachbauen muss.

Man muss eigentlich recht wenig selbst stricken, unter
http://wiki.exim.org/FastGrayListMiniTutorial findet man, was man halt
so braucht. Problematisch ist ggf. der Betrieb von MySQL, insbesondere
wenn man einen Single-Point-of-Failure vermeiden möchte.

Ist vielleicht übertrieben, schließlich kann man das unter Exim
fail-safe (accept, falls Daemon fehlt) konfigurieren.

--
CU,
Patrick.