Re: Studs ut - och det blir en stol mindre kvar när musiken slutar spela

Niklas Hallqvist niklas at appli.se
Tue Dec 27 09:09:08 CET 2005 

Patrik Wallstrom wrote:

>On Mon, 26 Dec 2005, Niklas Hallqvist wrote:
>
>[...]
>  
>
>>Dessutom har det vissa fördelar då jag kör greylisting på sekundären, 
>>något som vi ännu inte vill på på vår primära mailserver, p.g.a. den 
>>initiala fördröjningen.  Dock har jag under det senaste året allvarligt 
>>övervägt att slå på det där ändå... då spam-problemen tidvis når nya 
>>höjder, när de kommer på workarounds för antispam-motorerna.
>>    
>>
>
>Hur väl kommer de som försöker skicka mail till dig att uppföra sig om
>du har greylisting på både primär och sekundär MX?
>
>  
>
Har jag missat något här?  Avsändarsystemet bryr sig ju inte om greylisting.
Poängen är att de ska använda sin vanliga policy med kö-körningar 
periodiskt.
Om nu alla mina MX aldrig har sett avsändaren kommer samtliga att returnera
"451 Try again later" och när det försöket kommer, blir det en av 
mottagarna,
troligtvis primären som får ett whitelist-entry.  Med otur/oskicklighet 
eller
andra skäl, är primären onåbar och mailet kommer till någon sekundär MX,
för senare leverans till primären.  Visst, om nu primären blir 
tillgänglig igen
kommer inte det finnas ett whitelist-entry för aktuellt meddelande där, 
men det
gör knappast någonting.  Resultatet blir ett extra greylisting-förfarande.

Givetvis kan man synka över whitelist-entries, det är inte en särskilt 
svår övning.
Jag skulle nog hoppa över det till en början och se om det är några eg. 
problem
innan jag inför extra komplexitet.  Vad jag dock skulle göra, vore att 
ha en bypass
för alla mina MX som redan gör greylisting, eftersom jag vet med mig att 
de gjort
testen redan.

Men, just nu funkar det OK utan greylisting på primären, så det är mer 
hypotetiska
resonemang.  De flesta spammare verkar ändå använda sekundärer om de finns.
Jag gissar att det beror på att primärerna utför mer tester synkront och 
därmed slöar
ned delivery.  Om det är så (jag har inte samlat statistik för att se om 
så är fallet)
blir ju 2aries en automatisk spamtrap, som avlastar primären, en god sak 
i sig :-)

Niklas

More information about the BUS mailing list