Sandy Drobic schrieb:
Stefan König wrote:
Hallo Sandy, ich komme nochmal auf das Thema zurück, da Du ja offenbar Postfix in und auswendig kennst ;)
Postfix macht einfach Spaß. (^-^)
Gibts es eine Möglickeit mit Postfix eine Mailadresse before-queue zu verifizieren und zwar nicht über das verify Kommando im smtp dialog? Es gibt eine komerzielle Lösung für windows, die als proxy smtp fungiert und bei eintreffen einer mail zb für test@example.com beim hinterlegten haupt MX einen smtp dialog startet und mit rcpt to: prüft, ob diese adresse dort existiert. dies macht er nur beim ersten einreffen einer mail für diesen user.
Genau dies macht reject_unverified_recipient. Dabei kann sehr präzise eingestellt werden, wie lange ein positives oder negatives Ergebnis gecached wird.
Details dazu stehen unter: http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Dies sind die Defaultwerte: address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender
Eine Beispielkonfig wäre:
/etc/postfix/main.cf: # wo wird die db für den address cache abgelegt: address_verify_map = btree:/etc/postfix/address_verify # soll gespeichert werden, ob eine Adresse NICHT existiert: address_verify_negative_cache = yes # Wenn yes für negativ, wie lange: address_verify_negative_expire_time = 3d # Nach welcher Zeit soll das negative Ergebnis frühestens überprüft werden: address_verify_negative_refresh_time = 3h # Wie viele Probemails maximal schicken: address_verify_poll_count = 3 # Wie lange maximal warten auf eine Antwort: address_verify_poll_delay = 3s # 3 x 3 Sekunden entspricht max. 9 Sekunden, in denen der Backendserver # reagieren muss, sonst gibt es einen Tempfehler # Wie lange soll eine positive Antwort gespeicher werden: address_verify_positive_expire_time = 31d # nach welcher Zeit soll das positive Ergebnis frühestens überprüft werden: address_verify_positive_refresh_time = 7d # Welche Absenderadresse soll verwendet werden: address_verify_sender = $double_bounce_sender # # smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unverified_recipient
Das war's schon.
Du solltest nur darauf achten, dass nur deine eigenen Domains überprüft werden, da sonst auch externe Empfänger überprüft werden.
So ich wollte heute mal etwas experimentieren, nud genau diese Frage stelle ich mir gerade. Es muss doch eine Liste konfiguriert werden, welche Domains er verified.
Deshalb immer reject_unverified_recipient immer nur nach reject_unauth_destination, dann können es nur noch die eigenen Domains sein.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org