"Bounc�" c'est ce que j'entendais dans le perdu.On Sat, 29 Mar 2003, Cedric Gavage wrote:
Et c'est normal ;) Y a aucun int�r�t � faire tourner un serveur mail sur des ip's dynamiques...
Tu peux tr�s bien avoir un MX record sur une ip dynamique.
Jamais dit le contraire... mais �a n'a aucun int�r�t, et suivant la config de certains durant le temps de changement d'ip et de propagation de l'information, des mails pourraient se perdre.
Pourrais-tu m'expliquer comme le mail risque de se perdre ? (je ne vois qu'un cas de figure ou le mail risque d'�tre bouncer)
Si tu prends le cas de dyndns.org, le refresh rate du SOA est rapide
et l'update du serial continue.
Si ta machine n'est pas accessible, le mail reste en queue et il y
aura un retry plus tard (avec un lookup DNS).
Suivant la config le retry peut se faire rapidement, et peut-�tre qu'une seule fois... et pas forc�ment avec un nouveau lookup DNS.
donc non r�ceptionn� ;) j'aurais pas d� dire "perdu" ;)Je ne vois que le risque de bouncing si sur la m�me IP as un serveur SMTP. (mais il y a un bounce alors)
Sinon y a aussi le cas du bounce � cause de la blacklist DUL o� sont renseign�es les ip's dites dynamiques. Utilis�e pour le relaying mais je pense (jamais v�rifi�) qu'un serveur mail ne d�livre pas non plus vers un ip list�e dans DUL.
Il devrait y avoir une fonction dans les param�tres de l'utilisateur
pour supprimer le filtering si n�cessaire (bien entendu, au risque de
l'utilisateur).
Infaisable... tu vois un routeur avec une acl par user?
Ca le tuerait en CPU ;) (sans oublier les changements des acls en permanence ;))
Crois-tu ? Une configuration multiple context sur un redback peut
fonctionner avec un filtering par session donn�e via le
Radius. L'infrastructure ADSL fonctionne d�j� de la sorte sans le
namespace context par session. Mais le filtering actuelle ne se fait
pas � ce niveau, il me semble. il se fait en amont sur des firewall
FW1 ?
Le filtering layer 3 pourrait tuer le CPU du SMS1000 ? Je ne sais pas
mais peut-�tre pourrais-tu demander ?
Comme dit dans un mail pr�c�dent, on pourrait imaginer en se basant sur le radius, d'attribuer une ip d'un pool filtr� ou d'un pool non filtr�... Ce serait moins lourd... mais plus consommateur d'ip's puis cela n�cessiterait du staff pour v�rfier que les personnes, qui ont une ip autorisant le traffic sur le port 25, ne sont pas open-relay, etc... etc... Je ne pense pas qu'un ISP se lancerait l�-dedans...
Et le filtering ne se fait pas via des firewall FW1...
-- Cedric Gavage <[EMAIL PROTECTED]> http://unixtech.be - http://gavage.com - OpenPGP: 0xED325C64
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
