[Postfixbuch-users] Probleme mit Mailgateway beim Versenden an unbekannte Adressen
Alexander Stoll
technoworx at gmx.de
Do Jun 27 14:42:55 CEST 2013
Am 27.06.2013 14:17, schrieb Ralf Hildebrandt:
> * Martin Wibbing <mwibbing at bfs.de>:
>> Hallo,
>>
>> wir haben in der DMZ ein Postfix als Mailrelay, der für das Versenden
>> von Mail zuständig ist. Wenn Benutzer eine Mail an eine Unbekannte
>> Adresse versendet bleibt die Mail in der Mailqueue des Mail-Server
>> mit der Meldung:
>>
>>
>> (host mx01-sz.bfs.de[10.1.1.1] said: 450 4.1.2
>> <test at blablubb.bfs.de>: Recipient address rejected: Domain not found
>> (in reply to RCPT TO command))
>>
>> hängen.
>>
>> Der Benutzer bekommt dann erst nach 5 Tagen eine Nachricht das die
>> Zustellung nicht geklappt hat. Kann man das so einstellen das der
>> Benutzer sofort eine Nachricht bekommt ?
>
> Nur via transport_maps mit:
>
> blablubb.bfs.de error:5.1.2 Tippfehler nach dem @!
Verstehe nicht, warum man so etwas machen möchte, in einem
Produktivsystem möchte man doch NXD
- erst gar nicht annehmen, d.h. man überprüft schon bei der
Einlieferung, ob die Nachricht überhaupt zustellbar ist
- NXD _HART_ ablehnen, nicht mit einem temporären Fehler
Ich zitiere mich selbst: Postfix ist intelligent genug bei einer
_ausbleibenden_ Antwort des Resolvers _nicht_ hart abzulehnen, da
mangels einer autoritativen Information die Entscheidung nicht getroffen
werden kann -> damit hat man schon Failsafe, was viele missverstehen.
Liefert der Resolver aufgrund einer autoritativen Antwort des
zuständigen NS ein NXD für die angefragte Domain zurück - das ist eine
AKTIVE Antwort und kein Ausbleiben aufgrund eines Übertragungsfehlers,
etc. - lehnt man ab, weil die Domain eben nicht existent ist.
Das ist kein "hab ich nicht gefunden, gibts vielleicht doch" sondern ein
"gibts ganz sicher nicht im DNS Baum"!
Alle Versuche, im MTA _mehr_ Failsafe als eh schon implementiert ist
über eine zu weiche Konfig einbauen zu wollen, sind meiner Ansicht nach
an der falschen Stelle platziert und man generiert sich eben die hier
beobachteten Nachteile, ohne dem Nutzer besonders dienlich sein zu können...
Mehr Informationen über die Mailingliste Postfixbuch-users