Hallo Markus, Markus Meyer, 06.09.2005 (d.m.y): > Ich habe ab un zu mal auf meinem Mailserver eine plötzliche > verhundertfachung der Rejects, weil irgendwelche Wahnsinnigen unbedingt > E-Mails schicken, die zwar zur richtigenb Domäne gehören, aber keinen > gültigen Empfänger auf dem Server besitzen. > Statistik bisher: > 822 rejected > 196 verschiedene Sender Ein von mir betreutes System bringt es zur Zeit auf ca. 100k Rejects bei ca. 3000 zugestellten Mails pro Tag... > OK, bei weitem kein High-Traffic. Trotz allem nervt das und so dachte > ich mir etwas zu basteln, das automatisch einen Sender "bounct", Dafuer sorgt doch schon der einliefernde Mailserver, wenn er eine Nachricht bei Deiner Maschine nicht loswerden kann. > oder > dessen IP via "iptables" sperrt, sobald mehrere Rejects von dort > registriert wurden. Meine Fragen: > 1. Da ich nicht das Rad neuerfinden will: Gibt es sowas schon? Ja. > 2. Was davon macht am ehesten Sinn? Ich wuerde es lassen: Solange Dein MTA die Nachrichten nicht annimmt, ist doch alles OK: Die Arbeit mit eventuellen Bounces hat der "gegnerische" Server, und Dein System bleibt sauber. > Ich will keinen Policy-Daemon einsetzen, da die Mail dann schon durch > die halben Postfix-Queues durch ist. Sprich, die Mail soll so früh wie > möglich gestoppt werden mit so wenig Systemressourcen wie da geht. Naja, einmal nachsehen, ob der Recipient existiert und ein 550 zurueckgeben halte ich nicht fuer sooo eine Ressourcenverschwendung... ...oder erfragt Dein postfix die Existenz der avisierten Benutzer ueber irgendwelche DB-Abfragen? Gruss, Christian Schmidt -- Haben die Kühe nichts zu fressen, hat sie der Bauer wohl vergessen.
Attachment:
signature.asc
Description: Digital signature