Am 05.01.2010 15:56, schrieb Morten P.D. Stevens: > Hi Leute, > > kleine Frage zu Postfix und DNS. > > Wir haben mehrere Sperren eingebaut, dass Postfix z.B. keine Mails von > unbekannten IP´s annimmt. (reject_unknown_client) > > Das funktioniert auch alles einwandfrei... allerdings kann es unter Umständen > Probleme geben, wenn mal ein DNS Server von uns nicht erreichbar ist. In dem > Moment kann Postfix kein DNS Lookup auf die IP machen und kann daher nicht > feststellen, ob es sich um ein unbekannte IP handelt oder nicht. > > Daher trägt man für gewöhnlich in der /etc/resolv.conf mehrere DNS Server > ein, falls einer mal down ist. > > Allerdings scheint es Postfix nur mit dem Primären DNS Server zu probieren.. > in der Zeit können natürlich schon Mails verloren gehen bzw. werden von > Postfix abgewiesen. > > Als Lösungsmöglichkeit sehe ich folgende: Einfach auf jedem Postfix Server > einen einzelnen bind9 installieren,
ein caching nameserver auf dem mailserver ist voellig richtig dns bezogene rejects sind per default nur temp, dh die sender mailserver muessten also erneut versuchen einzuliefern ( eben um fehler im dns einweing abzufangen), ( ich hab das teilweise in einen sofortigen reject geaendert wegen high spam aufkommen, das sollte man aber nur machen wenn man weiss was man tut ) reject_unknown_client ist eh zu hart das gibt zu viele fehler, verwende lieber reject_unknown_reverse_client_hostname der nur auf localhost hört und somit kann Postfix vollkommen unabhängig seine DNS Abfragen machen? > > Wie macht ihr das? Gibt es dazu eventuell noch bessere Lösungen? Unsere DNS > Server sind zwar hochverfügbar aber mir geht es um genau die 30 Sekunden > downtime wenn ein DNS Server mal rebootet z.B. wegen Sicherheitsupdates. > > Besten Dank im Voraus. > > Gruß > > Morten Stevens > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
