On Mon, 22 Nov 2004, Paweł Gołaszewski wrote: > On Mon, 22 Nov 2004, Jan Rekorajski wrote: > > > > > > - release 2 > > > > > > - set unknown_address_reject_code to 550 - default 450 in this > > > > > > case is stupid > > > > > Zastanów się. Adres może być nieznany z powodu tymczasowych > > > > > problemów z DNS-em, połączeniem... > > > > Jak jest SERVFAIL to postfix zawsze daje 450. > > > Ale przy problemach z łącznością czy chwilowych zawirowaniach nie > > > będziesz miał servfail, ale unknown. > > Zrob sobie test polegajacy na: > > > > iptables -A OUTPUT -p udp --dport 53 -j DROP > > > > na mailserwerze i nie plec glupstw. > > Wystarczy, że jest mały błąd w delegacji. > Albo domena zablokowana przez providera ze względu na płatności > (powiedzmy).
No i 450 powoduje ze sie o tym dowiesz w najlepszym razie po tygodniu. Natomiast przy 550 wiesz od razu ze masz problem. > Ja to znam od drugiej strony :) > > > > > > 450 powinno być default... > > > > Nie. > > > jednak tak. > > RTFRFC. > > Ja mówię o tym co jest bezpieczniejsze. I tak powinno być w _standardowej_ > konfiguracji. Możemy zalecać zmianę (choć ja akurat tak nie uważam), ale > nie możemy jej wciskać w standardowy config. Bezpieczniejsze jest to ze nie masz pojecia o problemach? Generowanie zbednego ruchu? Pamietaj ze przy utrzymujacym sie 4xx zwrot dostajesz po ladnych kilku dniach. Ze juz nie wspomne o tonie spamow tlukacych sie po sieci "bo 450 jest bezpieczniejsze". Janek -- Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD! baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY? BOFH, MANIAC | -- TROOPS by Kevin Rubio _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
