[Linux-Biella] spf+qmail

[Ax]

leonardo LeOS buffa ha scritto:
> On Thu, 13 Mar 2008 16:29:34 +0100
> "Claudio M." <cmaffio a bilug.it> wrote:
>
>   
>> leonardo LeOS buffa ha scritto:
>>     
>>> domandona: se come ip metto 127.0.0.1? potrebbe essere carina come
>>> idea :
>>>       
>> Credo di no
>> Se un mail server fa il binding su TUTTE le interfacce di rete 
>> all'indirizzo 127.0.0.1 trova se stesso e quindi un mail server che 
>> rifiuta permanentemente la mail in quanto non gestisce il dominio di 
>> destinazione
>>     
>
> forse pero' non mi sono spiegato bene
> io pensavo di fare:
>
> host -t MX dominio.tld
>
> dominio.tld mail is handled by 5 127.0.0.1
> dominio.tld mail is handled by vero.smtp.dominio.tld.
> dominio.tld mail is handled by 15 127.0.0.1
> dominio.tld mail is handled by 20 127.0.0.1
> dominio.tld mail is handled by 25 127.0.0.1
> dominio.tld mail is handled by 30 127.0.0.1
> dominio.tld mail is handled by 35 127.0.0.1
>
> cosi' cosa succede?
>
> tizio spammer fecale, manda mail cercando l'mx di dominio.tld, come
> diceva cris con buona probabilita' si trovera' il primo o anche uno a
> caso, che tutti puntano a 127.0.0.1
>
> tizio spammer quindi inviera' una mail a se' stesso, se lui ha messo su
> un qualunque MTA si auto bombera' il server con una serie di delivery
> failure
>
> o ho capito male?
>
>
>   
me lo auguro di cuore sennò siamo nell'anarchia più totale! ;-)

se il tuo dns punta al loopback intenderà come loopback lui stesso, se 
medesimo. ci saranno regole di routing nel tuo dns che sapranno dove 
direzionare i pacchetti con destinazione 127.0.0.1
anche se tu intendi regolare tali pacchetti in uscita su internet 
saranno prima o poi killati da qualche router del percorso altrimenti è 
la morte.

spero!!!