[postfix-users] Postfix und DNS

Morten P.D. Stevens mstevens at imt-systems.com
Di Jan 5 17:53:11 CET 2010


> -----Original Message-----
> From: postfix-users-bounces+mstevens=imt-systems.com at de.postfix.org
> [mailto:postfix-users-bounces+mstevens=imt-systems.com at de.postfix.org]
> On Behalf Of Robert Schetterer
> Sent: Tuesday, January 05, 2010 5:22 PM
> To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
> Subject: Re: [postfix-users] Postfix und DNS
> 
> 
> ein caching nameserver auf dem mailserver ist voellig richtig
> dns bezogene rejects sind per default nur temp, dh die sender
> mailserver
> muessten also erneut versuchen einzuliefern ( eben um fehler im dns
> einweing abzufangen), ( ich hab das teilweise in einen sofortigen
> reject
> geaendert wegen high spam aufkommen, das sollte man aber nur machen
> wenn
> man weiss was man tut )
> reject_unknown_client ist eh zu hart das gibt zu viele fehler, verwende
> lieber reject_unknown_reverse_client_hostname

Vorab vielen Dank für alle Antworten. Mit so viel Feedback hätte ich gar nicht gerechnet.

Der Hinweis mit reject_unknown_client war nur ein Beispiel. Wir fragen auch diverse Blacklists ab und Spamassasin läuft auch wodurch natürlich eine ganze Menge DNS Abfragen entstehen.
Btw Spam kommt bei uns nahezu überhaupt keiner mehr durch seit wir Postfix als Inbound/Outbound SMTP Frontend haben.

Aber ansonsten wäre es evtl. tatsächlich sinnvoller reject_unknown_client durch reject_unknown_reverse_client_hostname zu ersetzen.

Wir werden es jetzt so machen, dass jeder Postfix einen lokalen bind bekommt der nur auf 127.0.0.1 läuft und die Mailserver darüber ihre DNS Abfragen machen.

Dadurch sollten alle Postfix Server voneinander unabhängig sein und gleichzeitig reduziert sich noch etwas der Traffic auf unseren großen DNS Servern.

Bezüglich der Sache mit dem Temp. Error: Joa, das ist mir bekannt, dass ein guter Mailserver es danach noch ein paarmal probiert. Allerdings bieten wir unseren Kunden hochverfügbare Server/Software Lösungen an und da will man natürlich ein Maximum an Verfügbarkeit erreichen.

Gruß

Morten Stevens


Mehr Informationen über die Mailingliste postfix-users