Hallo Oliver und alle die anderen,
Am 11.04.2013 11:51, schrieb Oliver Fromme:
> Außerdem muss man tierisch aufpassen, dass keine Loops
> erzeugt werden, wenn z.B. der MTA des Absenders bei einem
> Connect ebenfalls versucht, den Absender zu prüfen ...
mit sind die Konsequenzen sehr wohl bewusst und da der Milter nicht
stabil läuft, ist die Sache für mich sowieso vom Tisch. Wenn der Milter
sich schon mit Coredumps beendet, lässt das über andere Sachen wie
Loops, Bounce Adressen etc. große Zweifel über diesen Milter kommen.
Vllt. wäre es sogar eine gute Idee, diesen Port aus den Ports zu nehmen?
> Was ich noch für sinnvoll halte, ist eine SPF-Prüfung.
> Dafür gibt es auch eine Reihe von Miltern; ich persönlich
> empfehle milter-greylist, der neben Greylisting auch SPF,
> DKIM, DNSRBL und eine ganze Menge andere Sachen kennt.
> Und ich kann mich nicht erinnern, bei milter-greylist
> jemals einen Absturz oder Coredump erlebt zu haben.
> Der Autor ist auch sehr aktiv; Patches werden schnell
> geprüft und eingearbeitet (ich bin dort in der Mailing-
> Liste).
SPF setze ich für alle meine Domains ein und alle meine Mailserver
nehmen nur EMail an, wenn die SPF Prüfung erfolgreich ist. Aber damit
kann ich ja nicht mal verhindern, das einer von meinen Domains Spam
versendet, da es immer einen Mailserver gibt, der Openrelay ist und kein
SPF macht.
Schade das es immer noch Admins gibt, die keine Ahnung haben aber
Mailserver administrieren.
Nachja, war eine Idee, hat nicht geklappt, damit ist man wieder einer
Erfahrung reifer ;)
Gruß
Matthias
-- "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." -- Rich Cook To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 13 Apr 2013 - 12:26:24 CEST