[Primipassi] gestione dns e mailserver

Marco Ermini markoer@usa.net
Ven 13 Giu 2003 16:45:37 CEST 

On Thu, 12 Jun 2003 13:05:19 +0200, Aldo Podavini <a.podavini@ldvsrl.it>
wrote:

[...]
> Non sono molto d'accordo.
> L'inconveniente è che tutti, ma proprio TUTTI, i server puntati dai DNS 
> sono oggetto di tentativi proprio da parte degli spammers, che cercano 
> di parassitarli per farsi fare il relay. E' ovvio che tu gli neghi il 
> relay, ma comunque subisci una occupazione di banda dovuta ai loro 
> tentativi, il che nella migliore delle ipotesi è una riduzione della tua 
> banda disponibile, nella peggiore magari è anche un traffico che paghi 
> (dipende dal contratto che hai...).

Mah! tutto cio' e' comunque molto, molto piu' desiderabile che farsi
occupare la banda dalla TRASMISSIONE delle email.

Sei sicuro che non e' meglio farsi occupare la banda dai TENTATIVI che non
dalla TRASMISSIONE EFFETTIVA delle email? io credo di si' :-)

Siccome non esiste uno stack tcp/ip con la palla di cristallo, non puoi
sapere A PRIORI se chi tenta di connettersi con te e' benigno o maligno,
quindi devi comunque consentire che uno provi a connettersi con te... su
questo non c'e' molto da fare.

Comunque, il suo problema e la sua richiesta sono ad un altro livello,
questa e' una divagazione che non c'entra nulla :-)


> Io ho preferito questa soluzione: ho lasciato il record MX sul server 
> del provider (visto che lo pago, non vedo perchè non dovrei farlo 
> lavorare un po'...). Poi ho installato un server mio che fetcha la posta 
> ogni 5 minuti dal (o dai) server del (dei) provider, filtrando spam, 
> virus e altra sozzura prima di consegnarla agli utenti.
> Per il relay invece provvede direttamente il mio server, accettando 
> richieste dalla rete interna oppure dall'esterno after-pop.

Questa e' pero' una soluzione di "basso profilo" che non si accorda con la
SUA configurazione di rete, visto che ha praticamente una linea dedicata con
un range di IP statici a disposizione, significa che ha una rete ben piu'
corposa ed esigente della tua.

Oltre tutto, per filtrare la posta devi comunque fetcharla... quindi questa
cosa contraddice il tuo stesso principio di cui sopra, per cui consumi molta
piu' banda che se non bloccassi il relay con una RBL fin dall'origine!


ciao

-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20030613/c30ef43c/attachment.pgp>

Maggiori informazioni sulla lista primipassi