Postfix soll E-Mails an E-Mail-Adressen annehmen, deren Existenz es derzeit nicht feststellen kann

Rudolf E. Steiner r.steiner at nemox.net
Di Mär 8 22:00:13 CET 2022 

Hallo Kollegen.

Wir verwenden Postfix auch als Reserve-MX für Domänen, deren Haupt-MX
wir selbst nicht betreiben. Damit haben wir auch keine Informationen
darüber, welche E-Mail-Adressen in den jeweiligen Domänen existieren.

Wenn bekannt ist, welche E-Mail-Adressen in einer Domäne existieren,
können diese in der Konfiguration von Postfix angegeben werden.

Wenn diese aber nicht bekannt sind, wird folgendes Szenario aktiv:

Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob
die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das
Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX
positiv reagiert, nimmt Postfix die E-Mail an und leitet sie weiter.
Wenn der Haupt-MX negativ reagiert, lehnt Postfix die E-Mail schon im
SMTP-Dialog ab, damit kein potentieller "Müll" in der Queue entsteht,
der zu potentiell gefälschten Absenderadressen retour gesendet werden muss.

Wenn nun aber der Haupt-MX nicht erreichbar ist oder beispielsweise den
Verbindungsaufbau per ICMP ablehnt und gleichzeitig noch kein passender
Eintrag in der Datei "verify_cache.db" existiert, kann der Backup-MX
nicht feststellen, ob die Ziel-E-Mail-Adresse existiert.

In diesem Fall lehnt Postfix als Backup-MX die E-Mail ab. Das läuft
entgegen der Funktion eines Backup-MX.

Ich würde Postfix gerne beibringen, dass er im Fall der
Nichtfeststellbarkeit der Existenz einer Ziel-E-Mail-Adresse, die E-Mail
trotzdem annimmt, in allen anderen Fällen aber wie oben beschrieben
arbeitet. Mir ist bewusst, dass dadurch vereinzelt E-Mails angenommen
werden könnten, die auch dann, wenn der Haupt-MX wieder erreichbar ist,
nicht zugestellt werden können, da die Ziel-E-Mail-Adressen nicht
existieren könnten. Insgesamt wäre das aber, meiner Ansicht nach, die
wesentlich schönere Lösung bei einem Ausfall des Haupt-MX. Mit vielen
solcher Nachrichten ist, denke ich, nicht zu rechnen, da die liste der
existierenden bzw. nicht existierenden E-Mail-Adressen bereits zum
Großteil in der Datei "verify_cache.db" abgebildet sein sollte.

Kennt jemand von Euch eine Möglichkeit, Postfix auf diese Art zu
konfigurieren?

-- 
nemox.net
Rudolf E. Steiner
r.steiner at nemox.net
http://nemox.net/pdat/res/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : r_steiner.vcf
Dateityp    : text/vcard
Dateigröße  : 340 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20220308/f2fc731d/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4219 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20220308/f2fc731d/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users