[postfix-users] Userprüfung mit address_verify

[Remien, Carsten]

Hi,

die Userüberprüfung per SMTP wäre für uns ein geeignetes Mittel um ein 
Stückweit weniger Backscatter zu sein. Dies ist in meinen Augen auch ein 
sehr einfacher Vorgang im Vergleich zu Datenbanken.
Eine andere Art der Userprüfung mittels lokaler Textdatei, LDAP, SQL 
etc. würde nicht in Frage kommen, da als Relayanbieter zu viel 
unterschiedliche Smarthosts bei den Kunden existieren.

Meine Frage zielt nun eher darauf, ob man mit der Benutezrprüfung auch 
in ein DoS laufen kann?
Mir stellen sich da gerade solche Fragen wie:
- wird für jede Benutzerprüfung bei eintreffender Mail eine SMTP Session 
zum Smarthost aufgebaut, oder werden bei gleichzeitigem Eintreffen von 
Mails die an die selbe Domain gerichtet sind die Benutezrabfragen durch 
ein SMTP Login bewältigt. Im speziellen geht es darauf hinaus, ob mir 
oder dem Smarthost vom Kunden die TCP Ports ausgehen können, wenn zuviel 
gleichzeitige Überprüfungen stattfinden.
- können die Abfragen für eine gewisse Zeit bei mir zwischengespeichert 
werden um eine z.B. für x-Minuten vorher positive Benutzerabfrage 
ersparen zu können?


Viele Grüße

Carsten Remien