serveur de backup de mail
ericleslapys
j'ai vu une contrib chez pascal qui permet d'avoir/ étre un mxbackup,
c'est cool, mais......
peut on étre mxbackup pour autant de serveurs smtp que l'on désire, si
"oui" , exitste t'il en france un serveur faisant mxbackup ( même en
payant un petit peu) , croyez vous que sme permettrai de faire
mxbackup pour allez
une centaine de serveur smtp
voila
er...@leslapys.com.bientot.en.vacances
sibsib
> Bonjour les smistes
Salut,
>
> j'ai vu une contrib chez pascal qui permet d'avoir/ �tre un mxbackup,
> c'est cool, mais......
> peut on �tre mxbackup pour autant de serveurs smtp que l'on d�sire,
En th�orie oui, mais... (voir plus bas)
si
> "oui" , exitste t'il en france un serveur faisant mxbackup ( m�me en
> payant un petit peu)
Pour les particuliers, je ne sais pas (mis � part N�rim qui fait
(faisait ?) �� 'gratuitement' pour ses clients).
Dans le monde pro, en g�n�ral tous les FAI le font.
, croyez vous que sme permettrai de faire
> mxbackup pour allez
> une centaine de serveur smtp
parfait (on appelle �� un euph�misme !)
1) SME ne g�re qu'une seule strat�gie pour les r�gles de filtrage
(spam/RBLs) Or en fait, pleins de programmes de Spam utilisent � dessin
les MX Backup, et il serait donc interressant de g�rer plusieurs niveaux
de SPAM et ou de RMBs en fonction du domaine de destination. QPSMTPD
pourrait probablement faire �� (encore que de m�moire, le contr�le de
l'adresse IP source est probablement lanc� avant de connaitre le domaine
de destination, mais �� peut rester jouable). Il y aurait pas mal de
boulot , mais surtout, il faudrait que ce boulot ne soit pas perdu, en
d'autres termes il faudrait le faire int�grer dans le flux upstream de
qpsmtpd. Pour ce que j'ai fr�quent� la liste de dev, ce serait
probablement possible mais : beaucoup de taf.
2) Plus grave, les spammeurs utilisent volontiers les domaines MX-Backup
� cause d'une d�ficience majeure du principe de MX-Backup : Sur le
serveur SMTP principal, un mail adress� � un utilisateur inexistant est
imm�diatement refus�. Sur le MX Backup, tout mail � l'attention du
domaine en MX-Backup est accept�; il sera refus� ult�rieurement sur le
serveur principal : charge suppl�mentaire, pour les deux serveurs, et
simplification de la vie du Spammeur.
J'ai pas mal cogit� le sujet, j'ai une solution 'viable' dans la t�te,
mais sa description (juste la description !) ferait un RFC � elle toute
seule :-( peu de chances que je m'y mette !
3) Un probl�me inh�rent aux RBLs : mon adresse IP de MX-Backup peut tout
� fait �tre dans une black-list. Elle l'est m�me fort probablement !
hors pour que le MX-Backup fonctionne sans bounce, il faut que le
MX-Backup envoie ses mails directement au MX Primaire. Et si l'IP est
blacklist�e : patatras !
C�, il est possible de contourner ... en agissant sur le MX Primaire !
�� enl�ve beaucoup � la beaut� du syst�me...
Enfin (le meilleur pour la fin ;-) ) le trafic g�n�r� par un Mx-Backup
est loin d'�tre innocent. il s'agit pour l'essentiel de download, donc
on n'est en g�n�ral pas trop emb�t�, mais parfois l'upload en prend un
coup aussi, quand on renvoie une rafale de mail vu comme valide vers le
MX primaire (��, c'est une cons�quence des points pr�c�dents).
>
> voila
> er...@leslapys.com.bientot.en.vacances
Pas si g�nial, en fait...
A+,
Pascal
Raymond Martin
> Bonjour les smistes
Re :)
> j'ai vu une contrib chez pascal qui permet d'avoir/ �tre un mxbackup,
> c'est cool, mais......
> peut on �tre mxbackup pour autant de serveurs smtp que l'on d�sire,
Oui, mais attention � la charge
> si
> "oui" , exitste t'il en france un serveur faisant mxbackup ( m�me en
> payant un petit peu) ,
Il y en a m�me un gratuit: http://www.liiri.com/mx2nd/
> croyez vous que sme permettrai de faire
> mxbackup pour allez
> une centaine de serveur smtp
Possible, beaucoup de ram et un proc rapide, � moduler si l'utilisation
en MX secondaire fait aussi tourner spamassassin et clamav. Si c'est
seulement le stockage durant le temps o� le MX principal est offline.
Attention, certaines pratiques deviennent des habitudes chez les
spammers, � savoir entrer par le MX secondaire, m�me si le primaire est
en ligne, souvent le secondaire ne filtre pas autant que le primaire, et
la charge augmente en consequence.
> voila
Pareil :)
Raymond Martin
> Pour les particuliers, je ne sais pas (mis � part N�rim qui fait
> (faisait ?) �� 'gratuitement' pour ses clients).
Nerim fait encore, mais avec l'usage des MX2 par les spammers, metroid a
atteint les limites des ses possibilit�s, et le temps de r�tention est
maintenant inf�rieur � 18 Heures, je suis pass� � d'autres solutions.
> 2) Plus grave, les spammeurs utilisent volontiers les domaines MX-Backup
> � cause d'une d�ficience majeure du principe de MX-Backup : Sur le
> serveur SMTP principal, un mail adress� � un utilisateur inexistant est
> imm�diatement refus�. Sur le MX Backup, tout mail � l'attention du
> domaine en MX-Backup est accept�; il sera refus� ult�rieurement sur le
> serveur principal : charge suppl�mentaire, pour les deux serveurs, et
> simplification de la vie du Spammeur.
Voil�, pour contrer ce principe, et partant du principe que le spammeur
est un con, je pose les MX de cette fa�on:
10 primaire
20 secondaire
30 tertiaire (optionnel)
40 primaire
tant que le primaire est up le spammer envoi sur le primaire, avec les
r�gles tordues mises en place par mes soins :)
--
r;
eric
bon ben en lisant votre prose ca donne pas trop envie d'avoir un mx
secondaire , pis si le primaire r�ponds pas le temps de r�tention est
quand m�me de 8 heures chez les FAI ou alors je me plante et le mail..
perdu il est
merci
eric
Raymond Martin
> bon ben en lisant votre prose ca donne pas trop envie d'avoir un mx
> secondaire ,
Oui, mais non, je m'explique, avoir un secondaire est n�cessaire si tu
h�berge ton propre domaine, et ce pour une raison toute b�te, si ta
ligne tombe, les mails vont �tre perdus � partir d'un certain temps.
Pour contrer cela il faut qu'un secondaire soit l� pour prendre le
relais, et ce pour le temps n�cessaire � la reprise de service sur le
primaire. Les points importants � voir sont la dur�e de r�tention, et la
fiabilit� du secondaire (imagine sur une ligne qui tombe toutes les 25
minutes, �a ne va pas aider).
Avoir un secondaire c'est simple, juste trouver quelqu'un qui r�cup�re
tes mails quand ta machine est down...
Trouver le quelqu'un, n'est pas simple, cherche un type qui va mettre �
disposition, sans frais (ou pas trop) du temps proc, de la ram, de
l'espace disque et de la bande passante, tu verras, �a ne cours pas les
rues.
Mais le truc qui est le plus dur c'est d'�tre le secondaire, parce que
c'est tes cycles d'horloge, ton espace disque, ta ram et ta bande
passante que tu acceptes de partager, et des fois, �a fait lourd (pour
avoir �t� le secondaire de alussinan.org je peux en parler)
et c'est notamment pour cela que je pr�conise l'utilisation du primaire
aussi en derni�re position, afin de limiter la charge due au spam sur le
secondaire (ou tertiaire), puisque tant que le primaire est up, les
spammeur continueront sans y pr�ter attention � balancer leurs
cochonneries sur le primaire ce qui ne p�nalisera pas les autres
intervenants de la chaine.
> pis si le primaire r�ponds pas le temps de r�tention est
> quand m�me de 8 heures chez les FAI
les tentatives d'envoi tu veux dire? pas sur que �a dure si long, mais
si ta machine est down sur une dur�e sup�rieure c'est mort.
Imagine, tu quittes l� o� est le serveur le matin, paf, perte de
synchro, personne pour relancer le modem, tu reviens 9 heures plus tard,
je te laisse imaginer les cons�quences ... un secondaire c'est plus que
bien, c'est n�c�ssaire.
> ou alors je me plante et le mail... perdu il est
C'est plus souvent comme �a
> merci
napadkoi :)
eric f
et c'est notamment pour cela que je pr�conise l'utilisation du primaire
> aussi en derni�re position, afin de limiter la charge due au spam sur le
> secondaire (ou tertiaire), puisque tant que le primaire est up, les
ca y est j'ai compris
les mx sont 10 leslapys.com
20 raymondmartin.com
30 leslapys.com
raymond t'est un g�nie C'est super grupmf !(copyright bien sur)
bon WE
eric qui vas tenter le radius de sme en sql ce we quoiqu'il fait tr�s
beau et marineland antibes me tente
Eric
Raymond Martin
> ca y est j'ai compris
> les mx sont 10 leslapys.com
> 20 raymondmartin.com
> 30 leslapys.com
regarde l�:
dig @a.dns.gandi.net -t mx raysa.org
> raymond t'est un g�nie
N'exagerons rien :)
>C'est super grupmf !(copyright bien sur)
:)
> bon WE
De m�me
> eric qui vas tenter le radius de sme en sql ce we quoiqu'il fait tr�s
> beau et marineland antibes me tente
� ta place marineland sans h�siter, je suis all� au Mans, mais sous la
pluis �a manque de charme.
--
r.