Re: Redundanz bei Address Verifizierung

[Robert Schetterer]

Am 20.10.2016 um 10:45 schrieb Das Leo:
> Hallo Postfix Profis,
> 
> ich habe folgendes Scenario:
> 
> ## Mail Transport ##
> 
> MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-1 >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-2 >> Ticket System
> MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Ticket System
> 
> ## Address Verification ## (daher auch "address_verify_transport_maps"
> in Benutzung)
> 
> MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Antispam
> Appliance-1 (LDAP gegen ActiveDirectory) >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Antispam
> Appliance-2 (LDAP gegen ActiveDirectory) >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Ticket System
> (lokale Mailboxen, auch Postfix)
> MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Ticket System
> (lokale Mailboxen, auch Postfix)
> 
> Fuer die beiden Antispam Appliances habe ich 2 gleiche A-Records
> erstellt, damit Postfix eine Art Round-Robin macht und der Aufall
> einer Appliance verkraftet werden kann.
> 
> Damit das ganze funktioniert, nutze ich die folgenden tables:
> - relay_domains
> - transport_maps
> - address_verify_transport_maps
> 
> Nun zu meiner Problematik:
> 
> Wenn eine Mail eingeht und eine der beiden Antispam Appliances
> ausfaellt, bekommt der sendende Server, immer wenn gerade der A-Record
> von der ausgefallenen AntiSpam Appliance genutzt wird, von Postfix
> ein:
> - 450 4.1.7 said: unverified address: Address verification in progress
> 
> Beim Transport jedoch (und Nutzung des Verifiy-Caches), wird eine Mail
> in ca 10-20 sek. an die andere Antispam Appliance zugestellt, sollte
> die eine nicht verfuegbar sein.
> 
> Gibt es die Moeglichkeit, eine bessere Redundanz bei der Address
> Verification zu schaffen?
> Beispiel:
> 1. SMTP kommt rein
> 2. SMTP: "RCPT To:" an Postfix
> 2. Address Verifiy gegen AntiSpam Appliance-1 (timeout)
> 3. Address Verifiy gegen AntiSpam Appliance-2 (success)
> 4. SMTP: "DATA etc."
> 5. SMTP ende
> 
> Ich moechte einfach vermeiden, dass bei Ausfall einer Antispam
> Appliance unnoetig Bounces an sendende Server generiert werden.
> 
> 
> Freu mich auf eure Tipps =)
> Gruss Leo
> 

das beste waere auf Address verification zu verzichten


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein