[postfix-users] Userprüfung mit address_verify

Stefan Förster cite at incertum.net
Fr Mai 2 08:04:28 CEST 2008


* "Remien, Carsten" <carsten at familie-remien.de> wrote:
> In Bezug auf die untere Frage ist es doch aber so, dass der MTA
> gleichzeitig mind. eine Session mehr offen hat.  Er hält die
> eingehende Mail, und muss dann noch eine Abfrage am Smarthost
> durchführen.

Das ist soweit korrekt. Ausnahme: Er hat die betreffede Adresse
bereits verifiziert.

> Zum einen, wird die Benutzerprüfung innerhalb einer SMTP Session / Domain
> geprüft, oder wird für jeden User (auch wenn es die selbe Domain ist)
> jew. eine Session aufgebaut?

Da in http://www.postfix.org/ADDRESS_VERIFICATION_README.html explizit
darauf hingewisen wird, daß das unter hoher Last eher schlecht
performed, würde ich von ersterem ausgehen. Du brichst Dir aber kein
Bein ab, wenn Du das selbst mal antestest :)

> Und wie soll ich das mit dem "Schutz" verstehen? Wenn alle TCP Ports "zu"
> sind, werden zum einen doch eingehende Mails mit 5xx Fehler abgewiesen,
> bzw. in Bezug auf den Smarthost wird dieser entsprechende Meldungen
> generieren.

Wenn alle SMTP-Prozesse beschäftigt sind, wird eine neue
TCP-Verbindung trotzdem angenommen und verbleibt für eine gewisse Zeit
im Backlog des Kernels. Siehe das Stress-Readme für Symptome.

> Es ist doch sicherlich einstellbar, wie lang der MTA versucht, den
> Smarthost zu erreichen, bzw. was er mit einem nicht durchführbaren Check
> machen soll?

Ja. Das steht in oben angegebenem Link.

Ich bin mir ziemlich sicher, daß Du Dir zuviele Gedanken machst.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #159: Hochleistungswebspace - Das sind public-html-Verzeichnisse, die
jeden Morgen zwanzig Liegestütze machen, und mit Testosteron vollgepumpt
sind.  (Markus Schaber)