SPECS: postfix.spec - release 2 - set unknown_address_reject_code ...

[Paweł Gołaszewski]

On Mon, 22 Nov 2004, Jan Rekorajski wrote:
> > > > > - release 2
> > > > > - set unknown_address_reject_code to 550 - default 450 in this
> > > > >   case is stupid
> > > > Zastanów się. Adres może być nieznany z powodu tymczasowych
> > > > problemów z DNS-em, połączeniem...
> > > Jak jest SERVFAIL to postfix zawsze daje 450.
> > Ale przy problemach z łącznością czy chwilowych zawirowaniach nie
> > będziesz miał servfail, ale unknown.
> Zrob sobie test polegajacy na:
> 
> iptables -A OUTPUT -p udp --dport 53 -j DROP
> 
> na mailserwerze i nie plec glupstw.

Wystarczy, że jest mały błąd w delegacji.
Albo domena zablokowana przez providera ze względu na płatności 
(powiedzmy).

Ja to znam od drugiej strony :)

> > > > 450 powinno być default...
> > > Nie.
> > jednak tak.
> RTFRFC.

Ja mówię o tym co jest bezpieczniejsze. I tak powinno być w _standardowej_ 
konfiguracji. Możemy zalecać zmianę (choć ja akurat tak nie uważam), ale 
nie możemy jej wciskać w standardowy config.

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Pro-Logic Surround Sound with Bass Boost
and all the music is free.