|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 27 Apr 2005 09:16:39
To : Dmitry Miloserdov
Subject : Re: недоступность пеpвичных mx
--------------------------------------------------------------------------------
26 апр 2005, вторник, в 20:50 KRAST, Dmitry Miloserdov написал(а):
DM>>> не "через такой MX" а "адресату в домене с таким первым MX".
EG>> Hечего такому MX делать в публично доступной зоне DNS.
EG>> Случай "ста хостов" нужено лечить чем угодно, но не прописыванием
EG>> такого MX в публично доступной зоне DNS как приоритетного MX.
DM> Это все эмоции и лозунги. Аргументы есть?
Hеужели тебе правда требуются дополнительные аргументы против
никогда неработающего для мира приотитетного MX? И против ICMP-флуда
и спама тоже? Это все напрягает сеть.
DM>>> ( BTW почему так не делают некоторые почтовые системы при
DM>>> sender-verify для меня загадка ).
EG>> Думаю, из следующего соображения: в абсолютном большинстве случаев
EG>> вторичный MX не знает о базе юзеров и примет письмо на любое имя,
EG>> что обессмысливает проверку по такому MX.
DM> Проверка по вторичному должна делаться естественно только в случае
DM> недоступности
DM> первичного. В абсолютном большинстве случаев первичный mx отвечает а когда
DM> он не отвечает пользователи домена хотели бы чтобы их почта не терялась.
DM> В общем не вижу причин одно абсолютное большинство заменять другим.
Еще раз - когда первичный не отвечает, проверять по вторичному смысла
почти всегда нет (от сюда не следует, что нужно отбивать входящую
почту, как делает это sender-verify).
EG>>>> Тем более что DNS views уже упоминались.
DM>>> Hе знаю в связи с чем они упоминались но тут они не к месту.
DM>>> DNS views можно ставит только на border gateway и то при условии
DM>>> что из лвс прямые dns запросы наружу не ходят.
EG>> Ой ли?
DM> Однозначно "Ой!" ;)
DM> Если ты раздаешь разную информацию об одном и том же объекте, то ты
DM> должен быть уверен что нет клиентов могущих видеть их обе.
Причем тут border gateway? Что мешает клиенту из "лвс"
обслуживаться на DNS вне этой "лвс" (где views включены)?
И причем тут "из лвс прямые dns запросы наружу не ходят"?
Пусть даже и ходят - в крайнем случае, (нерекурсивный) корневой сервер DNS
отошлет обратно к первичному серверу зоны. Старательное наступание
на грабли юзеров локалки путем использования внешнего рекурсивного
сервера не рассматриваем за бессмысленностью.
DM>>> Сеть понятия не имеет что ты что-то фильтруешь. Она получила
DM>>> запрос отправила ответ а то что он не дошел ей дела нет.
EG>> Это мусор. В сети и так более чем достаточно мусора. Это pps.
EG>> В сети и так более чем достаточно pps.
DM> Hенадо бороться с ветряными мельницами пока великанов достаточно.
Ты этим хотел сказать, что можно кинуть еще пару бумажек в большую
кучу мусора? И так 100000 раз?
Eugene
--
Choose no career
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: недоступность пеpвичных mx |
Eugene Grosbein |
27 Apr 2005 09:16:39 |
|
|
