Hi!
Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező leveleket. Vírus/spam szűrés után továbbküldi a céges Exchange -nek. Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a levelet, amikor a Postfix megpróbálja továbbítani neki. Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem kézbesíthető a levél. Szerintem ez így korrekt is.
Korrektnek korrekt - csak ugye lenne korrektebb megoldás is... Merthogy miért is veszünk át olyan levelet, amely a domain-part alapján ugyan ide tartozik, de nincs hozzá fiók? Dobjuk el ezt már az átvétel pillanatában és innen kezdve tököljön a küldő azon, hogy mihez kezd a tuti kézbesíthetetlen levéllel.
Szerintem most azért került az IP spam listára, mert az egyik feladó spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem, ezért kerülthetett a spam csapdába a visszapattanó levél. Hogy kezelhető az ilyen helyzet?
Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az user adatbázisát - tehát forrás van, ahonnan kinyerhető az érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi adottságoknak és lehetőségeknek a függvénye... - postfix virtual user és ez az LDAP-ból jön - postfix virtual user, de file-ból jön, a file tartalmát meg az Exchange frissítgeti. Ez ugyan kissé nyakatekertnek tűnik az előbbihez képest, viszont ekkor a postfixes gépen nincs semmilyen lehetőség az Exchange elérésére (kivéve a 25/tcp), ami biztonságosabb megoldásnak tekinthető az előző megoldáshoz képest (Nyilván van hátulütője is, mert ha Kiss Pista Jóska kap egy fiókot, akkor amíg a postfixen nem frissül a file, addig nem eshet be levél se neki (kintről).) Zsolt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
