[Postfixbuch-users] Fehlercodes zur Adressverifikation

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 15 12:43:14 CET 2006 

Jan P. Kessler wrote:

>> Na ja, ich sehe die Adressverifizierung an sich als ein nicht robustes
>> Verfahren. (^-^)
>> Wenn der Backendserver nicht reagiert und die Adresse noch nicht im Cache
>> ist, wird die Mail temporär abgewiesen.
>>
>> Sandy
> 
> Da stimme ich Dir schon in Teilen zu - wenn Du aber unsere Kunden kennen
> würdest, wüsstest Du, dass ein Export aus deren ADs die weitaus
> unsicherere Alternative darstellen würde (ich höre schon die Anrufe "User
> XY kann keine Mails empfangen - ist denn der Export nicht gelaufen? Oder
> war es die Übermittlung? Wem route ich jetzt das Ticket zu? WAS - Ihr habt
> aus Versehen Euer hosts-File statt der Userliste exportiert? usw usf...).
> LDAP oder ähnliches aus einer DMZ ins AD der Kunden sind aus meiner Sicht
> ein absoluter Showstopper (bin eigentlich Firewaller).

Ich bin in der Hinsicht auch mißtrauisch, was unseren eigenen Server 
angeht und lasse mir immer ein Diff schicken von der relay_recipient_maps, 
die alte Version wird dann mit Datumsangabe in einem Backupverzeichnis 
gespeichert.

> Dass die Backend-Infrastruktur entsprechend redundant und gemonitored sein
> muss, ist unseren Kunden bekannt. BTW muss sie bei den von uns betreuten
> Kunden auch aus anderen Gründen ohnehin möglichst 24x7 verfügbar sein.
> D.h. auch, dass die Jungs im Falle der Nichtverfügbarkeit Ihrer
> Exchange-Connectoren ganz andere Probleme als 450 Codes haben.

Gestern bei einer größeren Firma erlebt: der erste MX nimmt keine 
Verbindungen entgegen (direkter tcp reset), der zweite weist alle 
Verbindungen ab, weil angeblich die Absenderdomain nicht auflösbar ist.
Die waren per Email gestern bis in den Nachmittag herein nicht erreichbar. 
(^-^)

> 
> Gruß, Jan
> 
> P.S.: Auch wenn ich Deine Tips und Erfahrung schätze wollte ich aber
> eigentlich nicht über Sinn und Unsinn der Verfahren referieren,  ;)

Klar, aber zumindest muss ich doch abklopfen, ob es wirklich nicht eine 
elegantere Lösungsmöglichkeit gibt. Es ist ja häufig so, dass die beste 
Lösung nicht immer die ist, die der Fragende im Blickfeld hat.

Ohne den Sourcecode direkt zu ändern, sehe ich keine Möglichkeit, den Text 
des Rejects zu beeinflussen. Konfigurierbar ist bisher nur bounce und 
rbl_reply. Da dieser Text auch nicht als Email vorliegt, können auch 
header/body_checks nicht greifen.

und da /src/smtpd/smtpd_check.c  schon 160kb groß ist, will ich nich zu 
viel stöbern. (^-^)

Du kannst ja mal auf der postfix-users Mailingliste nachfragen, ob es 
nicht doch eine Möglichkeit gibt. Vielleicht irre ich mich ja. (^-^)

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users