Re: [Exim-users-de] Fallback MX und relay_domains

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
M\Marc Haber at <-
MMJakob Hirsch at ->
Delete this message
Reply to this message
Author: mailing
Date:  
To: exim-users-de
Subject: Re: [Exim-users-de] Fallback MX und relay_domains
On 27.05.2012 10:35, Marc Haber wrote:
> On Sat, May 26, 2012 at 09:51:29AM +0200, Thomas Hochstein wrote:
>> mailing schrieb:
>>> Entschuldige. Ich habe mich da falsch ausgedrückt. Der Fallback will die
>>> Mail an die First MX weiterschicken. Der First MX lehnt die Mail ab (da
>>> der Empfänger nicht existiert).
>> Das läßt sich logischerweise nur vermeiden, wenn auch der Fallback
>> Zugriff auf die Datenbank der existenten Mailadressen hat.
>>
>>> Darauf hin will der Fallback den
>>> Absender die Unzustellbarnachricht weiterleiten.
>> Das sollte man möglichst unterbinden, weil collateral spam; einen
>> Königsweg gibt es dafür aber auch nicht. (Man kann den primary so
>> konfigurieren, daß er keine Bounces generiert, wenn die Mail vom
>> secondary kommt; oder man kann auf dem secondary vor der Weiterleitung
>> den Envelope-From so umschreiben, daß ein Bounce an eine lokale
>> Auffangadresse geht.)
> Ich bin an dieser Stelle faul und habe zwei Maßnahmen etabliert:
>
> $ host -t mx zugschlus.de
> zugschlus.de mail is handled by 10 mailgate.zugschlus.de.
> zugschlus.de mail is handled by 20 q.bofh.de.
> zugschlus.de mail is handled by 30 mailgate2.zugschlus.de.
> $ host mailgate.zugschlus.de.
> mailgate.zugschlus.de has address 85.214.68.41
> mailgate.zugschlus.de has IPv6 address 2a01:238:4071:3201::1
> $ host q.bofh.de.
> q.bofh.de has address 85.214.213.138
> q.bofh.de has IPv6 address 2a01:238:4350:6101::100:100
> $ host mailgate2.zugschlus.de.
> mailgate2.zugschlus.de has address 85.214.68.41
> mailgate2.zugschlus.de has IPv6 address 2a01:238:4071:3201::1
> $
>
> Maßnahme (1):
> Der "dritte" MX zeigt auf dieselbe IP-Adresse wie der erste. Sprich:
> Spammer, die auf den niedrigst priorisierten MX gehen, landen auf der
> Maschine, die die benutzten Mailadressen unter zugschlus.de kennt und
> passend rejecten kann. Wichtig ist hier, dass ein unterschiedlicher
> Hostname verwendet wird, sonst erkennen manche Mailserver, dass hier
> zweimal derselbe Host genannt ist und unterdrücken den niedriger
> priorisierten.
>
> Maßnahme (2):
> Der "zweite" MX ist so konfiguriert, dass er für eingehende Mails für
> zugschlus.de einen Callforward macht, sprich, sich per SMTP darüber
> informiert, ob der erste MX die Mail für diesen Empfänger annehmen
> würde. Kann er den ersten MX nicht erreichen, nimmt er die Mail im
> Zweifel an. Das führt in dem Fall, dass mein erster MX nicht "da" ist,
> zu collateral spam, kommt aber so selten vor, dass es im Rauschen
> untergeht.
>
> Grüße
> Marc, dem gerade auffällt, dass inzwischen beide MXe beim gleichen
> Hoster stehen. Da muss ich mir wohl noch was einfallen lassen ;-)
>
Hy,

das ist eine sehr schöne Idee. Jedoch ist der Fallback Server erst der
zweite im in der MX Rangfolge. Der Dritte ist ein externer, auf dem ich
keinen Zugriff hab.


On 26.05.2012 09:51, Thomas Hochstein wrote:
> mailing schrieb:
>
>> > Entschuldige. Ich habe mich da falsch ausgedrückt. Der Fallback will die
>> > Mail an die First MX weiterschicken. Der First MX lehnt die Mail ab (da
>> > der Empfänger nicht existiert).
> Das läßt sich logischerweise nur vermeiden, wenn auch der Fallback
> Zugriff auf die Datenbank der existenten Mailadressen hat.
>
>
Das dachte ich auch schon, allerdings bin ich neu in Exim und weiß nicht
wirklich, wie ich das realisieren soll.


On 22.05.2012 16:58, Marc Haber wrote:
> On Tue, May 22, 2012 at 04:11:43PM +0200, mailing wrote:
>> Der Fallback nimmt ne Mail an, will sie an den First MX dann
>> weiterleiten. Dieser sagt nein, die Adresse gibts hier nicht - und
>> schickt sie wieder an den Fallback.
> Da ist der Fehler: Warum schickt der First MX die Mail mit einem
> Empfänger, von dem er weiß, dass es sie nicht gibt, an den Fallback?
>
> Bitte Logeinträge.
>
> Grüße
> Marc
>
Der First MX schickt die Mail nicht an den Fallback. Der First MX sagt,
dass es die Mail Adresse nicht gibt und rejected die. So liegen diese im
Fallback



On 24.05.2012 09:43, Jakob Hirsch wrote:
> Hi,
>
> mailing, 2012-05-23 13:59:
>> Entschuldige. Ich habe mich da falsch ausgedrückt. Der Fallback will die
>> Mail an die First MX weiterschicken. Der First MX lehnt die Mail ab (da
>> der Empfänger nicht existiert). Darauf hin will der Fallback den
>> Absender die Unzustellbarnachricht weiterleiten.
>> Und dann klappt das nicht, weil es den Absender ja nimma gibt. Und somit
>> landet die Mail im Mailq.
> Warum gibt es den Absender "ja" nicht mehr?
>
> Bounces sind grundsätzlich ein Problem, wenn man einen Backup-MX
> betreibt. Ich würde da grundsätzlich empfehlen, die Userliste von deinem
> primary-mx auf den backup-mx zu synchronisieren, damit der keine Mails
> annimmt, die er nicht zustellen kann. Somit wir bei dir kein keine
> bounce erzeugt und du mußt dich nicht darum kümmern, was damit passiert.
>
> So ein userlist-sync kann aber prinzipbedingt nicht perfekt
> funktionieren und man möchte unzustellbare bounces nicht ewig aufheben,
> dafür gibt es ignore_bounce_errors_after und timeout_frozen_after.
>
Weil die Absender zu 99% Spam Adressen sind.
Wie sollte man so eine Userlist-Sync bewerkstelligen?



Danke für die ganze Hilfe. Bei mir war es in letzter Zeit sehr stressig.
Deswegen die verspätete Antwort.

This message was posted to the following mailing lists:
Exim-Users-DE
Mailing List Info | Nearby Messages		<-Re: [Exim-users-de] Fallback MX und relay_domainsRe: [Exim-users-de] Fallback MX und relay_domains->
Tahini and Hummus and Cumin Development Archives administrated by cumin AdminsLurker (version 2.3)