[Postfixbuch-users] Gute Erklärung , warum kein catchall?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Nov 20 13:47:53 CET 2006 

Stefan G. Weichinger wrote:
> Henrik Hasenkamp wrote:
> 
>> warum willst Du dir die Liste der aktuellen Accounts denn überhaupt
>> abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt:
>>
>> --snip--
>>
>> main.cf:
>> address_verify_map = btree:/etc/postfix/verify_db
>> smtpd_recipient_restrictions =
>> 	permit_mynetworks,
>> 	reject_unauth_destination,
>> 	check_recipient_access hash:/etc/postfix/recipient_verify
>>
>> /etc/postfix/recipient_verify:
>> domain1.example.com	reject_unverified_recipient
>> domain2.example.net	reject_unverified_recipient
>>
>> Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile),
>> damit nicht jedes mal der Empfänger erneut abgefragt wird.
>>
>> --snap--
>>
>> damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das
>> Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde,
>> so wird die eMail auch von Deinem System angenommen.
>>
>> [...]
> 
> 
> Hmm, ich denke grad näher drüber nach ...
> 
> Das setzt voraus, daß deren Server auch wirklich nur für die gültigen
> Adressen annimmt, das muß ich davor noch prüfen.

So ist es. Außerdem muss der Zielserver auch online sein und nicht mit 
wirren Fehlermeldungen antworten.

> Wird der Traffic dadurch nicht grösser?

Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist 
verglichen mit anderen Methoden sehr ressourcenintensiv.

> Zum Check auf unverified_recipient wird ja wohl ein SMTP-Dialog
> begonnen, ich frage mich, ob das mehr Traffic verursacht als die
> DB-Abfragen ... andererseits cachen wir's ja eh auch ...

Macht auf jeden Fall mehr Traffic. An deiner Stelle würde ich ein kleines 
Script laufen lassen, welches per Cron regelmäßig eine DB-Abfrage auf dem 
Zielserver macht und die gültigen Adressen in die relay_recipient_maps 
schreibt. Das ist die effektivste und robusteste Lösung. Selbst wenn der 
Zielserver offline ist, werden gültige Mail unabhängig vom Zielserver 
angenommen. Recipient validation ist immer sauberer als recipient 
verification.

Was ich oben geschrieben habe, funktioniert, ist jedoch nur zweite Wahl. 
Erste Wahl ist immer eine Liste der gültigen Adressen lokal vorliegen zu 
haben.

Wenn du mal in einem Spamsturm sitzt, wirst du es zu schätzen wissen, das 
die ungültigen Adressen direkt abgewiesen werden, ohne eine langsame 
Abfrage des Zielservers zu starten.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users