Re: time-out with reverse-check

Добрый день.

Столкнулись с проблемой, возникающей из за неудачной проверки reverse connect.
Мы используем эту, на мой взгляд, достаточно удачную функцию (в режиме add-header), и отказываться от нее крайне не хотелось бы.

У домена, который пытается послать нам письма, судя по всему, приоритетный MX - заглушка для спамерских ботов.

Т.е при любой нашей попытке обратиться на первый MX соединение висит, пока локальный стек TCP/IP не разорвет его по time-out. Т.е пакеты, допустим, зафильтрованны, и RST не приходит. Второй в списке MX - уже работающий почтовик, который как и положенно отвечает на 25 порту, проверяет, и тд..

  Происходит следующее, как мне кажется. К нам приходит попытка доставки письма от пользователя этого домена. В ответ CGP пытается проверить пользователя, делая реверс на первый MX этого домена. И висит с попыткой проверки несколько минут, пока ее не сбросят по time-out. После чего пытается далее продолжить SMTP сессию - а отправщика на той стороне уже и нет. Не дождался.

Что делать?
Как я понимаю, схем с первой пустышкой становиться все больше и больше. Как заставить CGP быстренько сходить на второй MX? Или есть, где подкрутить это время именно только для reverse connect? Или выкрутить TCP чтоб time-out был скажем, менше чем пол-минуты? У нас solaris10, CGP 5.0.14
Рекомендации по уменьшению таймеров из
http://www.communigate.com/CommuniGatePro/Scalability.html пробовали - time-out составляет несколько минут, и этого все равно слишко много.

Кто нибудь сталкивался с подобной ситуацией?

С уважением,
Антон Борисов. Получено Mon Oct 27 13:11:53 2008