Sandy Drobic schrieb:
Stefan König wrote:
Hallo Sandy, ich komme nochmal auf das Thema zurück, da Du ja offenbar Postfix in und auswendig kennst ;)
Postfix macht einfach Spaß. (^-^)
Gibts es eine Möglickeit mit Postfix eine Mailadresse before-queue zu verifizieren und zwar nicht über das verify Kommando im smtp dialog? Es gibt eine komerzielle Lösung für windows, die als proxy smtp fungiert und bei eintreffen einer mail zb für test@example.com beim hinterlegten haupt MX einen smtp dialog startet und mit rcpt to: prüft, ob diese adresse dort existiert. dies macht er nur beim ersten einreffen einer mail für diesen user.
Genau dies macht reject_unverified_recipient. Dabei kann sehr präzise eingestellt werden, wie lange ein positives oder negatives Ergebnis gecached wird.
Details dazu stehen unter: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Dies sind die Defaultwerte: address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender
Eine Beispielkonfig wäre:
/etc/postfix/main.cf: # wo wird die db für den address cache abgelegt: address_verify_map = btree:/etc/postfix/address_verify # soll gespeichert werden, ob eine Adresse NICHT existiert: address_verify_negative_cache = yes # Wenn yes für negativ, wie lange: address_verify_negative_expire_time = 3d # Nach welcher Zeit soll das negative Ergebnis frühestens überprüft werden: address_verify_negative_refresh_time = 3h # Wie viele Probemails maximal schicken: address_verify_poll_count = 3 # Wie lange maximal warten auf eine Antwort: address_verify_poll_delay = 3s # 3 x 3 Sekunden entspricht max. 9 Sekunden, in denen der Backendserver # reagieren muss, sonst gibt es einen Tempfehler # Wie lange soll eine positive Antwort gespeicher werden: address_verify_positive_expire_time = 31d # nach welcher Zeit soll das positive Ergebnis frühestens überprüft werden: address_verify_positive_refresh_time = 7d # Welche Absenderadresse soll verwendet werden: address_verify_sender = $double_bounce_sender # # smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unverified_recipient
Das war's schon.
Du solltest nur darauf achten, dass nur deine eigenen Domains überprüft werden, da sonst auch externe Empfänger überprüft werden. Einige Server reagieren darauf allergisch mit einem Temp-Blacklisten. Dies macht z.B. die Telekom, wenn man innerhalb von 24 Stunden mehr als 40 nicht vorhandene Empfänger bei denen versucht. Dann bist du plötzlich für 24 Stunden gesperrt.
Deshalb immer reject_unverified_recipient immer nur nach reject_unauth_destination, dann können es nur noch die eigenen Domains sein.
Voraussetzung ist natürlich, dass der Backendserver auch imstande ist, ungültige Empfänger während des RCPT TO abzuweisen. Exchange kann das noch nicht lange, ältere Versionen haben einfach alles geschluckt und dann später gebounced. :-/
danke für die postfix hints
btw an alle die es interessiert: ich habe meine milter experimente wieder aufgenommen, MIMEDefang arbeitet soweit recht ordentlich und ist gut zu konfigurieren udn einzubinden
Bei welchem Maildurchsatz mit welcher Hardware?
nicht besonders viel, ca. 6000 mailkonten mit ca 8 msg/min receive , 1 msg/min send an gültigen mails. hauptsächlicher traffic entsteht durch spam. 100k-200k rejects am tag, 0.xx spam mails schlüpfen momentan noch durch pro min... :/ hardware gibt es nicht ;) es ist eine VM auf einem ESX cluster. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org