Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob
die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das
Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX
Wie fragt der denn nach? SMTP vrfy? SMTP Zustellversuch? Wer versuchts
denn ueberhaupt beim secondary wenn der primary lauft?
Das ist zu kurz gedacht:
1. Wenn der secondary im DNS publiziert ist, wird er auch angesteuert.
2. Prioritäten beim MX sind Hinweise, keine weltweite Routingregel, die zu 100%
beachtet wird.
Spammer z.B. benutzen oft gezielt einen Eintrag mit niedriger Priorität, weil
sie da auf weniger Schutzmaßnahmen hoffen. Und es kann ja auch immer mal
Routingprobleme geben, so dass für den sendenden Mailserver XYZ der primary
wirklich nicht erreichbar ist, obwohl er läuft. Deshalb sollte auch der
Secondary nur Mails annehmen, die er später auch zustellen kann. Alles andere
ist auch juristisch problematisch, da mit der Annahme die Mail in den
Verantwortungsbereich des Empfängers übergeht. Wir haben bei uns den strikten
Grundsatz, nur Mails anzunehmen, die wir auch dem Empfänger zustellen können
und wollen.
Entweder muss ein Reserve-MX diese Informationen auch haben oder man läßt ihn
besser weg und sorgt dafür, dass man den Haupt-MX möglichst schnell wieder ans
laufen bekommen kann. Die meisten Mailserver speichern ja, wie schon früher
geschrieben, für einige Tage zwischen. Wenn man das in der Zeit nicht
hinbekommt, sollte man eh über das ganze Konzept nachdenken - dann gibt es ja
auch keine Mails für den Kunden in der ganzen Zeit.
Je nach Konstellation kann es natürlich schwer oder unmöglich sein, diese Informationen
mit Skripten usw. einzusammeln. Dann ist aber kein sekundärer MX besser als ein
"Alles-Sammler". So sehe ich das.
JC
