SPECS: postfix.spec - release 2 - set unknown_address_reject_code ...

[Jan Rekorajski]

On Mon, 22 Nov 2004, Paweł Gołaszewski wrote:

> On Mon, 22 Nov 2004, Jan Rekorajski wrote:
> > > > > > - release 2
> > > > > > - set unknown_address_reject_code to 550 - default 450 in this
> > > > > >   case is stupid
> > > > > Zastanów się. Adres może być nieznany z powodu tymczasowych
> > > > > problemów z DNS-em, połączeniem...
> > > > Jak jest SERVFAIL to postfix zawsze daje 450.
> > > Ale przy problemach z łącznością czy chwilowych zawirowaniach nie
> > > będziesz miał servfail, ale unknown.
> > Zrob sobie test polegajacy na:
> > 
> > iptables -A OUTPUT -p udp --dport 53 -j DROP
> > 
> > na mailserwerze i nie plec glupstw.
> 
> Wystarczy, że jest mały błąd w delegacji.
> Albo domena zablokowana przez providera ze względu na płatności 
> (powiedzmy).

No i 450 powoduje ze sie o tym dowiesz w najlepszym razie po tygodniu.
Natomiast przy 550 wiesz od razu ze masz problem.

> Ja to znam od drugiej strony :)
> 
> > > > > 450 powinno być default...
> > > > Nie.
> > > jednak tak.
> > RTFRFC.
> 
> Ja mówię o tym co jest bezpieczniejsze. I tak powinno być w _standardowej_ 
> konfiguracji. Możemy zalecać zmianę (choć ja akurat tak nie uważam), ale 
> nie możemy jej wciskać w standardowy config.

Bezpieczniejsze jest to ze nie masz pojecia o problemach? Generowanie
zbednego ruchu? Pamietaj ze przy utrzymujacym sie 4xx zwrot dostajesz po
ladnych kilku dniach. Ze juz nie wspomne o tonie spamow tlukacych sie po
sieci "bo 450 jest bezpieczniejsze".

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio