[Linux-Biella] spf+qmail

[Cristiano Deana]

leonardo LeOS buffa wrote:

> uh non conosco... il fatto e' che vorrei trovare una toppa rapida da
> applicare perche' purtroppo il tempo destinabile a quel problema e'
> proprio pocopoco contemporaneamente vorrei evitare di vedermi un
> qmailctl stat con sempre 1800 mail in uscita :(

Velocissima.

Spiegazione:
la maggior parte delle mail di spam arrivano da pc infetti, non da 
server di posta. Questi pc per inviare una mail possono seguire uno dei 
due metodi seguenti:
a) cercano il record mx piu' basso ed inviano. se non ci riescono pazienza
b) cercano tutti gli mx e ne scelgono uno a caso.

Quindi si agisce cosi':

si aggiunge un MX piu' basso che punta ad un ip dove NON C'E' NULLA in 
ascolto sulla 25. e con questo elimini tutti quelli del caso (a).
si aggiungono 4/5 MX /anche uguali con MX piu' alto sempre che puntano 
al solito ip senza NULLA IN ASCOLTO. in questo modo le mail mandate dal 
caso (b) si ridurranno ad 1/5, in pratica solo quelle che a caso 
beccheranno l'MX corretto.

un VERO mailserver invece prova con il primo MX, non ci riesce e tenta 
_subito_ con il secondo che e' quello reale.
Al limite avrai dei piccoli ritardi.

Esempio:
# dig bilug.linux.it mx +short
10 email.bilug.linux.it.
30 mx3.bmm.it.


Diventera':

5 pippo.bilug.linux.it
10 email.bilug.linux.it
20 pluto.bilug.linux.it
25 orazio.bilug.linux.it
30 paperino.bilug.linux.it
35 minni.bilug.linux.it
40 topolino.bilug.linux.it

pippo, pluto, orazio, paperino, minni, topolino punteranno anche allo 
stesso ip, DOVE NON C'E' un mailserver in ascolto.

Tempo di realizzazione 5 minuti e in 24 ore diventa operativo.
E non hai installato nulla.
-- 
Cristiano Deana - FreeCRIS
"Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole"