2 MX-Records, Spammerproblem - HOWTO?

[sdi44]

Hallo,

die DNS-MX Konfiguration ist folgende:

domain.com, preference 10, mail exchanger = mailserver1.domain.com
domain.com, preference 20, mail exchanger = mailserver2.domain.com

Funktionsweise:
Mailserver2 fängt die Mails für mailserver1 sozusagen auf, wenn dieser nicht erreichbar ist.

Nun ist es aber so, daß sich vorzugsweise Spammer nicht an die DNS-Priority halten, und bevorzugt auf den mit niederer Priorität versenden.

Gibt es eures Wissens nach eine Möglichkeit, dieses "Problem" zu begrenzen?

[flo]

Und wo genau ist das Problem?

[sdi44]

Das Problem liegt daran, daß nicht die im DNS festgelegte MX-Reihenfolge eingehalten wird.

[miker]

Ja, das machen die Spammer mit Absicht, aber dagegen kannst du nichts tun, außer den MX-Record wieder aus dem DNS zu schmeißen.

[sdi44]

ja ich denk auch daß es dagegen nix gibt.

Evlt. müsste der Maildaemon mit der niederen Priorität überprüfen, ob der höhere arbeitet, und wenn ja, müsste er den Empfang ablehnen.

Na ja.. so was wird nicht so einfach machbar sein.

Oft ist es ja so, daß am Backup-MX kein AV oder kein Spamfilter arbeitet.

[timeless2]

Oder du überprüfst auf dem Backup-MX, ob der Mailserver mit höherer Priorität läuft, und startest den Mailserver auf dem Backup-MX erst dann, wenn der erste Mailserver ausgefallen ist.

[flo]

Oft ist es ja so, daß am Backup-MX kein AV oder kein Spamfilter arbeitet.

Noch schlimmer - meistens sind die Server so zusammengestöpselt, daß noch nicht einmal die Empfänger synchronisiert sind - was der Backup-MX annimmt, wird dann vom Hauptserver gebounced. Ich frage mich dann, wo Komfort und Vorteil der Lösung liegen soll.

[oxygen]

Eben. Meist ist es sinnvoller auf den Backup-MX zu verzíchten. Mail geht dann trotzdem in den seltesten Fällen verloren. Dann muss es der einliefernde MTA halt mehrmals versuchen.

[sdi44]

Ich habe mehrere Kunden, die einen eigenen MX betreiben (Exchange an einer ADSL Linie).

Wenn das ADSL down ist, sollte mein Backup-SRV die mails aufnehmen und 7 Tage lang qeuen.

Bloß bin ich so der Spamauffänger mit der niederen Priorität.

Gruß

[flo]

Warum nicht anders rum? Du nimmst Mails an, scannst sie und gibst sie dann weiter an die DSL-Server ... braucht keinen MX und wenn nix geht, bleiben die Mails in Deiner Queue. Macht die Bandbreite da kaputt, wo sie vorhanden ist.