Op het moment filteren wij een flinke hoeveelheid spam aan de hand van een aantal blacklists, gaat allemaal prima.

Spam die er helaas nog wel door komt, komt binnen via relay servers. Deze zijn van TransIP, waar ook het grootste deel van mijn domeinen staat.

Heeft iemand een idee waarom er mail via relay servers gaat, zonder dat eigen server down is ? Of down is geweest?

Overigens gaat er afentoe ook een legitieme mail via de relay server.

het kan zijn dat de mx record niet goed staan waardoor het eerst via transip gaat.

10 eigenserver
20 relay.transip.nl

Lijkt me toch prima?

Correct. De meeste spammers gebruiken ook je hoogste MX record omdat hier de minste filtering op plaatsvindt. MX20 (TransIP relay) weghalen. Een fallback mailserver heb je toch niet nodig zolang je DNS up is.

Heeft iemand een idee waarom er mail via relay servers gaat, zonder dat eigen server down is ? Of down is geweest?

Zoals aangegeven omdat spammers dat liever doen :)

Maar ook omdat je eigen server misschien te druk was met iets anders en wat te traag reageerde..

Er zijn tal van mogelijkheden zonder dat er opzet in het spel is.

Alle servers die mail voor jouw domeinen ontvangen in eigen beheer is ook een optie..

Correct. De meeste spammers gebruiken ook je hoogste MX record omdat hier de minste filtering op plaatsvindt. MX20 (TransIP relay) weghalen. Een fallback mailserver heb je toch niet nodig zolang je DNS up is.


Logisch, maar wat als ik deze relay weg haal en de server is down vanwege reboot oid wat gebeurd er dan met de mail ? De verzendende partij probeert het over een paar uur nog een keer?

TransIP is primary dns dus ?

apart statement ik dacht dat je altijd en een secundaire DNS en een Fallback MX nodig had wou je je mail niet kwijt raken (als de mailserver ook de webserver is natuurlijk)

apart statement ik dacht dat je altijd en een secundaire DNS en een Fallback MX nodig had wou je je mail niet kwijt raken (als de mailserver ook de webserver is natuurlijk)
Minimaal benodigd is sec. DNS.

Fallback mx is niet vereist maar wel aan te raden. Denk aan bijv. tijdelijke drukte op je primare (mail) server, tijdelijke routing problemen, whatever..


Logisch, maar wat als ik deze relay weg haal en de server is down vanwege reboot oid wat gebeurd er dan met de mail ? De verzendende partij probeert het over een paar uur nog een keer?

Ja. Dat is tenminste wel de bedoeling :)

De meeste mailservers proberen het 3-5 dagen, dit is geheel afhankelijk van de voorkeuren van de beheerder.. mailinglijsten zullen overigens een stuk minder vergevingsgezind zijn maar dat is een ander probleem.

Als uw primaire mail server op bepaalde momenten niet rap genoeg is (dus druk bezig met andere mails) dan zullen er steeds mails toekomen op de backup MX. Het beste is ook steeds spam controle te doen op uw backup MX server. Anders kom je dus uw probleem tegen...
Met blacklists heb je wel veel false positives, heb je daar geen problemen mee?

Wij zagen ook een duidelijke stijging in SPAM berichten bij de ingebruikname van onze backup mail server. Oorspronkelijk hadden wij niets van anti-SPAM maatregelen hierop ingeschakeld.

Op een bepaald moment hebben we net als op onze primaire server een aantal blacklists icm spam assassin ingeschakeld. Daarna is het percentage SPAM terug gevoelig gedaald. Onlangs hebben we ook greylisting ingeschakeld op de backup server, nu komt er eigenlijk niets meer door.

Op onze primary draait trouwens geen greylisting vanwege de vertraging die dit spijtig genoeg met zich meebrengt.