Saya menggunakan ini MX palsu ini ( varian nolisting ) dan itu bekerja dengan sangat baik.
Saya menggunakan MX postfix dengan semua filter yang biasa dan setelah beberapa spambot berhasil membebani server selama 2 atau 3 kali saya memutuskan untuk mencobanya ... berikut ini hasilnya:
coba tebak ketika saya telah menerapkan palsu-mx! 8)
Hasilnya sama dengan postgrey, tetapi tidak seperti postgrey, Anda tidak perlu mengubah server email Anda
Robot spam sekarang akan mencoba MX tinggi atau MX rendah, membebaskan MX nyata dari beban saat mencoba memfilter (bahkan dengan DNSBL, bebannya tinggi) dan email asli tiba dengan penundaan minimal.
Tetapi berhati-hatilah, ada risiko:
Beberapa server mungkin memiliki waktu coba ulang yang tinggi. Sebagian besar server akan mencoba kembali MX berikutnya setelah timeout pertama, yang lain akan mencoba dalam beberapa menit berikutnya, tetapi saya sudah melihat server yang hanya mencoba kembali setelah satu jam atau satu hari. Mereka sangat langka dan untuk yang saya bisa tangkap itu konfigurasi yang buruk. berbicara dengan kepala kantor pos lainnya memperbaiki masalahnya
Semua email akan mengalami keterlambatan. Sebenarnya saya tidak melihat penundaan sama sekali, hampir semua pengirim email nyata akan mencoba kembali ke MX berikutnya setelah waktu habis pertama, jadi kita berbicara tentang penundaan 30-an. Mereka biasanya mencoba setidaknya 3 MX sebelum mengantri pesan untuk penundaan yang lebih lama. tetapi Anda mungkin memiliki kontak dengan satu server surat yang rusak yang mungkin tidak melakukan ini dan menunda setiap pesan selama beberapa menit. Jadi ini adalah hal yang harus dipantau ketika menggunakan solusi ini.
Situs yang rusak. Beberapa webservers mengirim email untuk kata sandi, pemberitahuan, dll dan alih-alih mengirimkan untuk server surat nyata internal, mereka mencoba untuk menjadi server surat "palsu" dan pengiriman secara langsung. Sebagai server web, mereka tidak akan pernah mencoba lagi dan emailnya hilang. Sekali lagi ini merupakan konfigurasi yang buruk dari webmaster / pengembang web, karena hanya server email asli yang boleh mengirim email. setiap kali saya menemukan masalah ini saya berbicara dengan webmaster tentang masalah dan biasanya masalahnya sudah diperbaiki.
Tidak ada log. Sebagai MX MX palsu ke IP yang tidak terhubung, Anda tidak memiliki log tentang apa yang mencoba dikirim. Anda hanya tahu bahwa ada yang tidak beres ketika seseorang mengeluh. tapi ini juga bagus. Anda selalu dapat mengklaim bahwa Anda tidak berusaha mengirim email apa pun, jadi ini masalah yang jauh. Sisi lain harus memeriksa log mereka dan menyelesaikan masalah. Saya bisa membuktikan tidak ada koneksi sama sekali ke server saya yang sebenarnya, menggerakkan tekanan untuk menyelesaikan masalah ke sisi lain. Jika pihak lain tidak dapat memperbaiki masalah itu tampak tidak tepercaya, tidak dapat diandalkan.
Tidak ada daftar putih. ini berlaku untuk semua server melalui dns, jadi Anda tidak bisa memasukkan satu server ke daftar putih ... sebenarnya hanya setengah-benar, tetapi lebih sulit. solusi daftar putih adalah bahwa poin MX terendah ke IP tempat smtp berjalan, tetapi difilter oleh firewall untuk semua orang. Server-server yang ingin Anda daftar perlu diizinkan di firewall. Dengan cara ini semua server akan ditolak oleh firewall dan daftar putih akan dapat dikirimkan ke server email. Ini berfungsi, tetapi hanya untuk daftar putih IP, bukan untuk daftar putih email.
Tidak seperti postgrey, di mana pengirim jarak jauh memiliki log pengiriman yang "ditolak" (dan juga dapat menunjuk pada kita sebagai masalahnya), MX palsu akan menunjukkan bahwa server web bahkan tidak dapat terhubung dan tidak mencoba lagi, tidak memberikan alasan untuk sisi jarak jauh tentang masalah tersebut. MX yang gagal diterima lebih baik daripada postgrey, karena kami selalu dapat mengklaim beberapa "masalah perutean, tetapi cadangan MX berfungsi dengan baik, kami mendapatkan semua email lainnya"
dengan itu, saya mendapat sedikit keluhan (sekitar 1 setiap 3 bulan), jadi saya menganggapnya cukup aman (setiap filter spam memiliki risiko).
Harap dicatat bahwa saya menggunakan alamat ipv4 yang valid untuk semua MX, tetapi untuk yang palsu saya menggunakan IP yang saya kontrol yang tidak digunakan (dan itu memberikan batas waktu / host tidak dapat dijangkau pada koneksi apa pun). aturan ini berlaku bahkan jika Anda tidak menggunakan ini. Ada server dns dan smtp yang memerlukan konfigurasi dns yang benar-benar valid agar email dapat berfungsi. palsu-MX juga harus valid, mereka seharusnya tidak dapat dijangkau.
Jangan gunakan IP pribadi atau IP yang tidak Anda kontrol untuk MX palsu (jika Anda menambahkan alamat ipv6, JUGA menambahkan satu ipv4). Ini menghindari masalah dengan DNS yang rusak dan server pesan dan kejutan lain dari mendapatkan email Anda (dengan menginstal server smtp pada IP yang tidak Anda kontrol). CNAME juga dilarang untuk MX, jadi jangan gunakan juga, hanya catatan A biasa
Akhirnya, tcp-reset harus dikirim untuk MX palsu, untuk meningkatkan kinerja (host atau port yang tidak terjangkau) alih-alih waktu habis (dengan menjatuhkan paket), jadi disarankan untuk menambahkannya ke firewall Anda.
Lagi pula, tidak hanya saya masih menggunakannya, karena saya merekomendasikan semua orang untuk menggunakannya