Am 08.03.22 um 22:00 schrieb Rudolf E. Steiner:
Hallo Kollegen.
Wir verwenden Postfix auch als Reserve-MX für Domänen, deren Haupt-MX
wir selbst nicht betreiben. Damit haben wir auch keine Informationen
darüber, welche E-Mail-Adressen in den jeweiligen Domänen existieren.
Wenn bekannt ist, welche E-Mail-Adressen in einer Domäne existieren,
können diese in der Konfiguration von Postfix angegeben werden.
Wenn diese aber nicht bekannt sind, wird folgendes Szenario aktiv:
Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob
die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das
Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX
positiv reagiert, nimmt Postfix die E-Mail an und leitet sie weiter.
Wenn der Haupt-MX negativ reagiert, lehnt Postfix die E-Mail schon im
SMTP-Dialog ab, damit kein potentieller "Müll" in der Queue entsteht,
der zu potentiell gefälschten Absenderadressen retour gesendet werden muss.
Wenn nun aber der Haupt-MX nicht erreichbar ist oder beispielsweise den
Verbindungsaufbau per ICMP ablehnt und gleichzeitig noch kein passender
Eintrag in der Datei "verify_cache.db" existiert, kann der Backup-MX
nicht feststellen, ob die Ziel-E-Mail-Adresse existiert.
In diesem Fall lehnt Postfix als Backup-MX die E-Mail ab. Das läuft
entgegen der Funktion eines Backup-MX.
Ich würde Postfix gerne beibringen, dass er im Fall der
Nichtfeststellbarkeit der Existenz einer Ziel-E-Mail-Adresse, die E-Mail
trotzdem annimmt, in allen anderen Fällen aber wie oben beschrieben
arbeitet. Mir ist bewusst, dass dadurch vereinzelt E-Mails angenommen
werden könnten, die auch dann, wenn der Haupt-MX wieder erreichbar ist,
nicht zugestellt werden können, da die Ziel-E-Mail-Adressen nicht
existieren könnten. Insgesamt wäre das aber, meiner Ansicht nach, die
wesentlich schönere Lösung bei einem Ausfall des Haupt-MX. Mit vielen
solcher Nachrichten ist, denke ich, nicht zu rechnen, da die liste der
existierenden bzw. nicht existierenden E-Mail-Adressen bereits zum
Großteil in der Datei "verify_cache.db" abgebildet sein sollte.
Kennt jemand von Euch eine Möglichkeit, Postfix auf diese Art zu
konfigurieren?
Aus meiner Sicht ist "diese Form" von Backup MX tot, du solltest diesen
Versuch nicht weiter verfolgen
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
