[Postfixbuch-users] Gute Erklärung , warum kein catchall?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Nov 20 13:47:53 CET 2006
Stefan G. Weichinger wrote:
> Henrik Hasenkamp wrote:
>
>> warum willst Du dir die Liste der aktuellen Accounts denn überhaupt
>> abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt:
>>
>> --snip--
>>
>> main.cf:
>> address_verify_map = btree:/etc/postfix/verify_db
>> smtpd_recipient_restrictions =
>> permit_mynetworks,
>> reject_unauth_destination,
>> check_recipient_access hash:/etc/postfix/recipient_verify
>>
>> /etc/postfix/recipient_verify:
>> domain1.example.com reject_unverified_recipient
>> domain2.example.net reject_unverified_recipient
>>
>> Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile),
>> damit nicht jedes mal der Empfänger erneut abgefragt wird.
>>
>> --snap--
>>
>> damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das
>> Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde,
>> so wird die eMail auch von Deinem System angenommen.
>>
>> [...]
>
>
> Hmm, ich denke grad näher drüber nach ...
>
> Das setzt voraus, daß deren Server auch wirklich nur für die gültigen
> Adressen annimmt, das muß ich davor noch prüfen.
So ist es. Außerdem muss der Zielserver auch online sein und nicht mit
wirren Fehlermeldungen antworten.
> Wird der Traffic dadurch nicht grösser?
Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist
verglichen mit anderen Methoden sehr ressourcenintensiv.
> Zum Check auf unverified_recipient wird ja wohl ein SMTP-Dialog
> begonnen, ich frage mich, ob das mehr Traffic verursacht als die
> DB-Abfragen ... andererseits cachen wir's ja eh auch ...
Macht auf jeden Fall mehr Traffic. An deiner Stelle würde ich ein kleines
Script laufen lassen, welches per Cron regelmäßig eine DB-Abfrage auf dem
Zielserver macht und die gültigen Adressen in die relay_recipient_maps
schreibt. Das ist die effektivste und robusteste Lösung. Selbst wenn der
Zielserver offline ist, werden gültige Mail unabhängig vom Zielserver
angenommen. Recipient validation ist immer sauberer als recipient
verification.
Was ich oben geschrieben habe, funktioniert, ist jedoch nur zweite Wahl.
Erste Wahl ist immer eine Liste der gültigen Adressen lokal vorliegen zu
haben.
Wenn du mal in einem Spamsturm sitzt, wirst du es zu schätzen wissen, das
die ungültigen Adressen direkt abgewiesen werden, ohne eine langsame
Abfrage des Zielservers zu starten.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users