V Tue, 19 Feb 2013 17:27:36 +0100 Jirka Bourek trekker.dk@abclinuxu.cz napsal:
Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval, dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby přijímal maily jenom pro takové adresáty, které pak přijme primární MX, už taková sranda není. Přičemž když se to neošetří, může se takový server snadno stát zdrojem backscatter spamu.
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně stejně jako primární server, ale nemyslím si, že by problém backscatter byl až tak zásadní. Na svém stroji přijímám všechny maily na adresa@tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP spojení.
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit přísnější politika ověřování odesílatele (s tím, že když adresa neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Petr