[Linux-Biella] spf+qmail

[leonardo LeOS buffa]

On Thu, 13 Mar 2008 12:40:47 +0100
Cristiano Deana <cris a deana.it> wrote:

> leonardo LeOS buffa wrote:
> 
> > uh non conosco... il fatto e' che vorrei trovare una toppa rapida da
> > applicare perche' purtroppo il tempo destinabile a quel problema e'
> > proprio pocopoco contemporaneamente vorrei evitare di vedermi un
> > qmailctl stat con sempre 1800 mail in uscita :(
> 
> Velocissima.
> 
> Spiegazione:
> la maggior parte delle mail di spam arrivano da pc infetti, non da 
> server di posta. Questi pc per inviare una mail possono seguire uno
> dei due metodi seguenti:
> a) cercano il record mx piu' basso ed inviano. se non ci riescono
> pazienza b) cercano tutti gli mx e ne scelgono uno a caso.
> 
> Quindi si agisce cosi':
> 
> si aggiunge un MX piu' basso che punta ad un ip dove NON C'E' NULLA
> in ascolto sulla 25. e con questo elimini tutti quelli del caso (a).
> si aggiungono 4/5 MX /anche uguali con MX piu' alto sempre che
> puntano al solito ip senza NULLA IN ASCOLTO. in questo modo le mail
> mandate dal caso (b) si ridurranno ad 1/5, in pratica solo quelle che
> a caso beccheranno l'MX corretto.
> 
> un VERO mailserver invece prova con il primo MX, non ci riesce e
> tenta _subito_ con il secondo che e' quello reale.
> Al limite avrai dei piccoli ritardi.
> 
> Esempio:
> # dig bilug.linux.it mx +short
> 10 email.bilug.linux.it.
> 30 mx3.bmm.it.
> 
> 
> Diventera':
> 
> 5 pippo.bilug.linux.it
> 10 email.bilug.linux.it
> 20 pluto.bilug.linux.it
> 25 orazio.bilug.linux.it
> 30 paperino.bilug.linux.it
> 35 minni.bilug.linux.it
> 40 topolino.bilug.linux.it
> 
> pippo, pluto, orazio, paperino, minni, topolino punteranno anche allo 
> stesso ip, DOVE NON C'E' un mailserver in ascolto.

domandona: se come ip metto 127.0.0.1? potrebbe essere carina come
idea :D



-- 
leonardo 'LeOS' buffa
IT security consultant

human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------