On Tue, Feb 03, 2015 at 12:04:27AM +0000, k...@mayten.sch.bme.hu wrote: > Szia, > > Gabor mar leirta azt amit en erdekesnek talaltam, ugy tunik ez az en > levelembol elsore nem ment at. Nevezetesen nem az, hogy > centralizalt szurest kenyszeritesz ki (semmi gond nincs ezzel) hanem > az, hogy egy plusz, felesleges timeoutot okozol ami raadasul > semmilyen jarulekos elonnyel nem jar.
Csak azzal, hogy működik -- ezt máshogy hogyan oldanád meg? Nyilván meg lehetoldani mindenféle timeout nélkül is, de akkor a mail gatewayt kellene minduntalan piszkálni, ha valamelyik alegységnél változik valami. > Az eredeti kerdesemre nem valaszoltal (lehet szandekosan), > nevezetesen mivel a masodlagos MXek (az egyetlenek amik kivulrol > elerhetoek) minden cimzettet elfogadnak (hisz ok csak relayeznek) > igy olyan leveleket is kezelned kell belul, amirol mar elso > ranezesre tudhato lett volna, hogy ervenytelen a cimzett. Mit értesz azon, hogy "kezelned kell"? A központi gateway ellenőrzi a hibás címzettű leveleket, de hát honnan tudná a nyomorult, hogy hibás a címzett? > Ennek a centralizalt kialakitasnak sehol nem eleme az, hogy az > elsodleges MX elerhetetlen legyen. Az elsodleges MXetek is lehetne > igazabol egy elotet szerver ami csak a szurest vegzo 'igazi'-nak > relayez. Ha az elsődleges szerver (ami nálunk van) kintről nem lenne elérhetetlen, akkor miért küldenék a gateway felé a leveleket és miért ne küldenék közvetlenül hozzá? Ha a gatewaynek lenne nagyobb prioritása, akkor a gateway miért küldené át nekünk? Nem én találtam ki a rendszert, nyilván lehetne máshogy is, de ez így elég jól érthetően működik. Vagy arra gondolsz, hogy beesik az email, a mailszerverünk átküldi a központba ellenőrzésre és a központ utána visszaküldi, hogy berakhatom a postafiókba? Ezzel az a baj, hogy bárki megteheti (technikailag), hogy egyszerűen kikerüli a központi szűrést. > valoban nem, de felesleges eroforrasokat sem akarok pazarolni. sem > azzal, hogy olyan varakozasra kenyszeritsem a kuldo MTA-t, amirol > mindenki tudja, mi lesz a vege, sem pedig azzal, hogy olyan > leveleket szurok meg amelyekrol mar az elejen tudtam, hogy el fogom > dobni. De ugye az elején még nem tudod... > De nem akarok en meggyozni senkit, a gyakorlatod koncepcioja, > illetve a mogottes logika erdekelt, hogy szerinted miert jo, ahogy > csinalod (nyilvan, ha nem tartanad jonak, nem csinalnad). Ki tudja, > ugye, mikor botlik bele az ember valaki mas gyakorlataba amibol > erdemesnek tart valamit ellesni. Nem én találtam ki, és mindegy, hogy jónak tartom-e (nyilván van hátránya is, pl. az a pár másodperc timeout levelenként), mert ez van. De összességében jónak tartom. Az egyes tanszékek/tagintézmények így teljesen szabadon kezelhetik a dns/mail/stb. adataikat anélkül, hogy a központban bárkinek bármit is állítani kelljen. > A kuldes kulon tema, nem kevernem ide, engem csak a fogadasi > gyakorlatod tett kivancsiva, kuldest nem is kerdeztem. A fogadas > meg ugye nem csak ugy random megy, ahhoz elobb valakinek MX rekordot > kell hirdetnie, ahhoz DNS-ben kell rekordokat elhelyeznie. Felteszek két kérdést: 1. Honnan tudja a világ, hogy az apaczai.elte.hu-ra küldött e-maileket nem a mail.apaczai.elte.hu-ra, hanem az mx*.elte.hu-ra kell küldeni? (Válasz: az apáczais dns szerver mx rekordjából.) 2. És honnan tudja az mx*.elte.hu, hogy az apaczai.elte.hu-ra menő leveleket a mail.apaczai.elte.hu gépre kell küldeni? (Válasz: szintén az apáczais dns szerver mx rekordjából). Ha a dns-embe csak a mail gatewayt írnám be, akkor megspórolnék a világnak rengeteg timeout-ot, viszont a mail gateway sohasem tudná meg, hogy mit csináljon a nekem szóló levelekkel. :) Ha nem akarsz "fals" DNS szerverekkel kifelé-befelé más-más adatokat publikálni (ami szerintem szintén nem lenne túl elegáns dolog), akkor hogyan éred el, hogy ugyanarra a kérdésre más-más (egyetlen mx) válasz jöjjön? Nyilván lehetne úgy dns szervert csinálni, ami adott gép(ek)nek más mx rekordot küld, mint a világ többi részének, de nekem akkor se lenne szimpatikusabb megoldás, ha én dönthetnék arról, hogy hogyan működjön az intézmény e-mail-továbbítási rendszere. -- PTG * Culus fears perl - the language with optional errors _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/