[Postfixbuch-users] access table

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Nov 3 20:34:29 CET 2006


walhalla wrote:
>> Wie wäre es damit, das Problem zum Kunden zu verlagern?
> 
> zuM kunden mag ja noch gehen - aber zu kunden (also plural), von denen
> ich teilweise nichtmal weiss, wie/womit sie ihre mails abholen?! ;)

Wenn sie Mails von deinem Server abholen, dann ist dein Server Endstation 
für die Mails und sollte eigentlich wissen, welche Accounts existieren 
oder nicht.

Existieren Mailaccounts, ist die Sache einfach.

Wenn die Leute nur einen Account haben, aber über ein Webinterface 
zusätzliche Adressen anlegen, sollte diese Liste abgreifbar sein. Wenn die 
keine solche Liste anlegen, dann ist Hopfen und Malz verloren, und du 
musst denen den ganzen Müll rüberschieben, eine Validierung ist nicht möglich.

>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html
>>
>> Dann nimmt Postfix nur an, was auch die Backend Server annehmen. Aber
>> Achtung: Nur zur Empfängerverifikation einsetzen (nicht Absender!!) und
>> unbedingt Wietses Hinweise beachten.
> 
> das setzt aber voraus, dass alle ihre mail per smtp bekommen UND ihre
> jeweiligen mailserver korrekt konfiguriert haben! wenn nicht, bin ich
> genausoweit wie vorher.

Das ist richtig. Ansonsten ist dein Server Endstation und hat die Pflicht, 
die gültigen Adressen zu kennen.

> was mach ich mit den heissgeliebten catchall-accounts? da passt dann ja
> wieder alles und ich habe den ganzen muell wieder auf den mailservern,
> auf die er nicht mehr soll?! ;)

Du kannst vermutlich nur sukkzessive die Catchall-Accounts umstellen und 
den Kunden über ein Webinterface eine Möglichkeit geben, wie sie gültige 
zusätzliche Adressen anlegen können.

Wer sich über zuviel Spam bei Catchall-Accounts beschwert, der sollte 
entweder umstellen und eine Liste der gültigen Adressen anlegen oder so 
rigide Antispam-Maßnahmen zuschalten, dass Spam sich in Grenzen hält, etwa 
Greylisting, scharfe RBLs und härtere Postfix-Prüfungen. Das lässt sich 
mit restriction classes gut anlegen.

>> Unter http://support.microsoft.com/?kbid=886208 findet sich dann sogar
>> eine einfache Möglichkeit, Exchange (leider nur 2k3) Backends davon zu
>> überzeugen, nur noch Nachrichten an existierende Empfänger anzunehmen.
>>
>> Wir wollten hier nämlich auch weder eine LDAP Verbindung aus der DMZ ins
>> LAN noch uns auf irgendwelche skriptgesteuerten Userexports unserer Kunden
>> verlassen.

Wenn Kunden einen direkt kontaktierbaren Mailserver haben, dann kann die 
Adressverifizierung ja verwendet werden.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users