Stefan König wrote:
Hallo Sandy, ich komme nochmal auf das Thema zurück, da Du ja offenbar Postfix in und auswendig kennst ;)
Postfix macht einfach Spaß. (^-^)
Gibts es eine Möglickeit mit Postfix eine Mailadresse before-queue zu verifizieren und zwar nicht über das verify Kommando im smtp dialog? Es gibt eine komerzielle Lösung für windows, die als proxy smtp fungiert und bei eintreffen einer mail zb für test@example.com beim hinterlegten haupt MX einen smtp dialog startet und mit rcpt to: prüft, ob diese adresse dort existiert. dies macht er nur beim ersten einreffen einer mail für diesen user.
Genau dies macht reject_unverified_recipient. Dabei kann sehr präzise eingestellt werden, wie lange ein positives oder negatives Ergebnis gecached wird. Details dazu stehen unter: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Dies sind die Defaultwerte: address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender Eine Beispielkonfig wäre: /etc/postfix/main.cf: # wo wird die db für den address cache abgelegt: address_verify_map = btree:/etc/postfix/address_verify # soll gespeichert werden, ob eine Adresse NICHT existiert: address_verify_negative_cache = yes # Wenn yes für negativ, wie lange: address_verify_negative_expire_time = 3d # Nach welcher Zeit soll das negative Ergebnis frühestens überprüft werden: address_verify_negative_refresh_time = 3h # Wie viele Probemails maximal schicken: address_verify_poll_count = 3 # Wie lange maximal warten auf eine Antwort: address_verify_poll_delay = 3s # 3 x 3 Sekunden entspricht max. 9 Sekunden, in denen der Backendserver # reagieren muss, sonst gibt es einen Tempfehler # Wie lange soll eine positive Antwort gespeicher werden: address_verify_positive_expire_time = 31d # nach welcher Zeit soll das positive Ergebnis frühestens überprüft werden: address_verify_positive_refresh_time = 7d # Welche Absenderadresse soll verwendet werden: address_verify_sender = $double_bounce_sender # # smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unverified_recipient Das war's schon. Du solltest nur darauf achten, dass nur deine eigenen Domains überprüft werden, da sonst auch externe Empfänger überprüft werden. Einige Server reagieren darauf allergisch mit einem Temp-Blacklisten. Dies macht z.B. die Telekom, wenn man innerhalb von 24 Stunden mehr als 40 nicht vorhandene Empfänger bei denen versucht. Dann bist du plötzlich für 24 Stunden gesperrt. Deshalb immer reject_unverified_recipient immer nur nach reject_unauth_destination, dann können es nur noch die eigenen Domains sein. Voraussetzung ist natürlich, dass der Backendserver auch imstande ist, ungültige Empfänger während des RCPT TO abzuweisen. Exchange kann das noch nicht lange, ältere Versionen haben einfach alles geschluckt und dann später gebounced. :-/
btw an alle die es interessiert: ich habe meine milter experimente wieder aufgenommen, MIMEDefang arbeitet soweit recht ordentlich und ist gut zu konfigurieren udn einzubinden
Bei welchem Maildurchsatz mit welcher Hardware? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org