[vpsFree.cz: community-list] Zajem o MX backup

[Petr Tesařík]

V Tue, 19 Feb 2013 17:27:36 +0100
Jirka Bourek <trekker.dk at abclinuxu.cz> napsal:

> > Snajpovi se ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
> > dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
> > nekdo o takovou sluzbu zajem.
> >
> 
> Jenom ze zvědavosti - jak máš v plánu to udělat?
> 
> Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby 
> přijímal maily jenom pro takové adresáty, které pak přijme primární MX, 
> už taková sranda není. Přičemž když se to neošetří, může se takový 
> server snadno stát zdrojem backscatter spamu.

Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně
stejně jako primární server, ale nemyslím si, že by problém backscatter
byl až tak zásadní. Na svém stroji přijímám všechny maily na
adresa at tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP
spojení.

Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit
přísnější politika ověřování odesílatele (s tím, že když adresa
neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by
tu příchozí poštu třeba zpracoval).

Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)

Petr