[Postfixbuch-users] Mails für eine Domain am backup-mx nur annehmen, wenn auch der local part stimmt

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Sep 29 09:15:19 CEST 2011


* Mathias Jeschke <postfixbuch-users at gmj.cjb.net>:
> Am 29.09.11 07:00, schrieb Andreas Schulze:
> 
> >> Ist das ein sauberer Ansatz oder habe ich jetzt etwas komplett übersehen?
> 
> > schau Dir mal http://www.postfix.org/ADDRESS_VERIFICATION_README.html an.
> > -> reject_unverified_recipient als smtpd_recipient_restrictions
> 
> Wie soll das funktionieren?
> 
> Wenn der primäre Mailserver erreichbar ist, wird der Backup-MX höchstens
> von Spammern und kaputten MTAs konsultiert.
> Das heißt aber auch, dass der Backup-MX nur eine eingeschränkte Sicht
> auf die Adressliste hat (eben bzgl. jener Anfragen von Spammern, etc.)
> 
> Wenn nun der primäre MX ausfällt, kann der Backup-MX eben _keine_
> Adressverifikation durchführen (bis auf den lokalen Cache), da die
> Referenz ja der primäre MX ist - zumindest im Szenario des OP.

Einzig korrekte Lösung: Der Backup muss eine (halbwegs!) aktuelle
Kopie der validen Empfänger haben (DB-Spiegelung, DB-Dump (stunden
oder tagesaktuell, je nach Fluktuation).

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users