[Postfixbuch-users] Mails für eine Domain am backup-mx nur annehmen, wenn auch der local part stimmt
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Do Sep 29 09:15:19 CEST 2011
* Mathias Jeschke <postfixbuch-users at gmj.cjb.net>:
> Am 29.09.11 07:00, schrieb Andreas Schulze:
>
> >> Ist das ein sauberer Ansatz oder habe ich jetzt etwas komplett übersehen?
>
> > schau Dir mal http://www.postfix.org/ADDRESS_VERIFICATION_README.html an.
> > -> reject_unverified_recipient als smtpd_recipient_restrictions
>
> Wie soll das funktionieren?
>
> Wenn der primäre Mailserver erreichbar ist, wird der Backup-MX höchstens
> von Spammern und kaputten MTAs konsultiert.
> Das heißt aber auch, dass der Backup-MX nur eine eingeschränkte Sicht
> auf die Adressliste hat (eben bzgl. jener Anfragen von Spammern, etc.)
>
> Wenn nun der primäre MX ausfällt, kann der Backup-MX eben _keine_
> Adressverifikation durchführen (bis auf den lokalen Cache), da die
> Referenz ja der primäre MX ist - zumindest im Szenario des OP.
Einzig korrekte Lösung: Der Backup muss eine (halbwegs!) aktuelle
Kopie der validen Empfänger haben (DB-Spiegelung, DB-Dump (stunden
oder tagesaktuell, je nach Fluktuation).
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users