[Postfixbuch-users] Probleme mit Mailgateway beim Versenden an unbekannte Adressen

Alexander Stoll technoworx at gmx.de
Do Jun 27 14:42:55 CEST 2013


Am 27.06.2013 14:17, schrieb Ralf Hildebrandt:
> * Martin Wibbing <mwibbing at bfs.de>:
>> Hallo,
>>
>> wir haben in der DMZ ein Postfix als Mailrelay, der für das Versenden
>> von Mail zuständig ist.  Wenn Benutzer eine Mail an eine Unbekannte
>> Adresse versendet bleibt die Mail in der Mailqueue des Mail-Server
>> mit der Meldung:
>>
>>
>> (host mx01-sz.bfs.de[10.1.1.1] said: 450 4.1.2
>> <test at blablubb.bfs.de>: Recipient address rejected: Domain not found
>> (in reply to RCPT TO command))
>>
>> hängen.
>>
>> Der Benutzer bekommt dann erst nach 5 Tagen eine Nachricht das die
>> Zustellung nicht geklappt hat. Kann man das so einstellen das der
>> Benutzer sofort eine Nachricht bekommt ?
>
> Nur via transport_maps mit:
>
> blablubb.bfs.de error:5.1.2 Tippfehler nach dem @!

Verstehe nicht, warum man so etwas machen möchte, in einem 
Produktivsystem möchte man doch NXD

- erst gar nicht annehmen, d.h. man überprüft schon bei der 
Einlieferung, ob die Nachricht überhaupt zustellbar ist

- NXD _HART_ ablehnen, nicht mit einem temporären Fehler

Ich zitiere mich selbst: Postfix ist intelligent genug bei einer 
_ausbleibenden_ Antwort des Resolvers _nicht_ hart abzulehnen, da 
mangels einer autoritativen Information die Entscheidung nicht getroffen 
werden kann -> damit hat man schon Failsafe, was viele missverstehen.
Liefert der Resolver aufgrund einer autoritativen Antwort des 
zuständigen NS ein NXD für die angefragte Domain zurück - das ist eine 
AKTIVE Antwort und kein Ausbleiben aufgrund eines Übertragungsfehlers, 
etc. - lehnt man ab, weil die Domain eben nicht existent ist.
Das ist kein "hab ich nicht gefunden, gibts vielleicht doch" sondern ein 
"gibts ganz sicher nicht im DNS Baum"!

Alle Versuche, im MTA _mehr_ Failsafe als eh schon implementiert ist 
über eine zu weiche Konfig einbauen zu wollen, sind meiner Ansicht nach 
an der falschen Stelle platziert und man generiert sich eben die hier 
beobachteten Nachteile, ohne dem Nutzer besonders dienlich sein zu können...



Mehr Informationen über die Mailingliste Postfixbuch-users