[Linux-Biella] spf+qmail

[Ax]

Cristiano Deana ha scritto:
> leonardo LeOS buffa wrote:
>
>   
>> uh non conosco... il fatto e' che vorrei trovare una toppa rapida da
>> applicare perche' purtroppo il tempo destinabile a quel problema e'
>> proprio pocopoco contemporaneamente vorrei evitare di vedermi un
>> qmailctl stat con sempre 1800 mail in uscita :(
>>     
>
> Velocissima.
>
> Spiegazione:
> la maggior parte delle mail di spam arrivano da pc infetti, non da 
> server di posta. Questi pc per inviare una mail possono seguire uno dei 
> due metodi seguenti:
> a) cercano il record mx piu' basso ed inviano. se non ci riescono pazienza
> b) cercano tutti gli mx e ne scelgono uno a caso.
>
> Quindi si agisce cosi':
>
> si aggiunge un MX piu' basso che punta ad un ip dove NON C'E' NULLA in 
> ascolto sulla 25. e con questo elimini tutti quelli del caso (a).
> si aggiungono 4/5 MX /anche uguali con MX piu' alto sempre che puntano 
> al solito ip senza NULLA IN ASCOLTO. in questo modo le mail mandate dal 
> caso (b) si ridurranno ad 1/5, in pratica solo quelle che a caso 
> beccheranno l'MX corretto.
>
> un VERO mailserver invece prova con il primo MX, non ci riesce e tenta 
> _subito_ con il secondo che e' quello reale.
> Al limite avrai dei piccoli ritardi.
>
> Esempio:
> # dig bilug.linux.it mx +short
> 10 email.bilug.linux.it.
> 30 mx3.bmm.it.
>
>
> Diventera':
>
> 5 pippo.bilug.linux.it
> 10 email.bilug.linux.it
> 20 pluto.bilug.linux.it
> 25 orazio.bilug.linux.it
> 30 paperino.bilug.linux.it
> 35 minni.bilug.linux.it
> 40 topolino.bilug.linux.it
>
> pippo, pluto, orazio, paperino, minni, topolino punteranno anche allo 
> stesso ip, DOVE NON C'E' un mailserver in ascolto.
>
> Tempo di realizzazione 5 minuti e in 24 ore diventa operativo.
> E non hai installato nulla.
>   

ma non fai prima a verificare se l'indirizzo ip dell'smtp o relay 
inviante non ha una risoluzione dns e si scarta.
o accettare solo quelli che hanno una risoluzione dns?