Am Dienstag, den 29.01.2008, 21:57 +0100 schrieb Sven Hartge: [...] > Das ist sehr nett! Ich habe schon länger nach einem System gesucht, > welches auch funktioniert, wenn man mehr als nur einen MX hat, so dass > alle MXe auf die gleiche Datenbasis zurückgreifen können. Mit Postgrey hat das allerdings eher wenig zu tun. Es sei denn, ich habe da bislang dicke Tomaten auf den Augen gehabt.
Natürlich kann man ein Postgrey laufen lassen, das sich nicht an einen Unix-Socket bindet sondern über IP erreichbar ist, aber man hängt an nur einem Daemon. Der natürlich mal ausfallen kann. Für mehrere MXe gefällt mir ein Ansatz wie bei Milter-Greylist besser. Man definiert Peers und jeder Eintrag wird per Broadcast an diese Peers geschickt. Da es kein sonderliches Problem ist, wenn ein Entry mal fehlt, reicht UDP. Ist bislang IMHO der interessanteste Greylisting-Daemon, dem ich begegnet bin. Die Anbindung an Exim ist ein klitzekleines bischen unschön: unter http://developer.berlios.de/projects/libspawner/ gibt es eine Milter-Bibliothek mit Patch gegen Exim 4.67. Damit kann man Milter ganz nett integrieren (muss ich natürlich sagen, da ich ein klein wenig beteiligt war) und eben auch Milter-Greylist anbinden. Nur habe ich gerade im Zusammenhang mit dem Milter-Greylist einen kleinen Bug gefunden: es wird derzeit nicht sauber zwischen temporären Fehlern differenziert, d.h. das DEFER des Milter-Greylist wird von Exim als "temporary local problem" nach außen gemeldet. Davon abgesehen tut alles. > Bisher war ein Kollege von mir kurz davor, etwas selbst via MySQL zu > stricken, aber dise Lösung hier mit postgrey erscheint doch netter, vor > allem, da der Daemon ja selbst recht viel Intelligenz mitbringt, die man > dann nicht selbst nachbauen muss. Man muss eigentlich recht wenig selbst stricken, unter http://wiki.exim.org/FastGrayListMiniTutorial findet man, was man halt so braucht. Problematisch ist ggf. der Betrieb von MySQL, insbesondere wenn man einen Single-Point-of-Failure vermeiden möchte. Ist vielleicht übertrieben, schließlich kann man das unter Exim fail-safe (accept, falls Daemon fehlt) konfigurieren. -- CU, Patrick. _______________________________________________ Exim-users-de mailing list [email protected] http://lists.exim.org/mailman/listinfo/exim-users-de
