Postfix soll E-Mails an E-Mail-Adressen annehmen, deren Existenz es derzeit nicht feststellen kann

Robert Schetterer rs at sys4.de
Mi Mär 9 08:23:37 CET 2022 

Am 08.03.22 um 22:00 schrieb Rudolf E. Steiner:
> Hallo Kollegen.
> 
> Wir verwenden Postfix auch als Reserve-MX für Domänen, deren Haupt-MX
> wir selbst nicht betreiben. Damit haben wir auch keine Informationen
> darüber, welche E-Mail-Adressen in den jeweiligen Domänen existieren.
> 
> Wenn bekannt ist, welche E-Mail-Adressen in einer Domäne existieren,
> können diese in der Konfiguration von Postfix angegeben werden.
> 
> Wenn diese aber nicht bekannt sind, wird folgendes Szenario aktiv:
> 
> Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob
> die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das
> Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX
> positiv reagiert, nimmt Postfix die E-Mail an und leitet sie weiter.
> Wenn der Haupt-MX negativ reagiert, lehnt Postfix die E-Mail schon im
> SMTP-Dialog ab, damit kein potentieller "Müll" in der Queue entsteht,
> der zu potentiell gefälschten Absenderadressen retour gesendet werden muss.
> 
> Wenn nun aber der Haupt-MX nicht erreichbar ist oder beispielsweise den
> Verbindungsaufbau per ICMP ablehnt und gleichzeitig noch kein passender
> Eintrag in der Datei "verify_cache.db" existiert, kann der Backup-MX
> nicht feststellen, ob die Ziel-E-Mail-Adresse existiert.
> 
> In diesem Fall lehnt Postfix als Backup-MX die E-Mail ab. Das läuft
> entgegen der Funktion eines Backup-MX.
> 
> Ich würde Postfix gerne beibringen, dass er im Fall der
> Nichtfeststellbarkeit der Existenz einer Ziel-E-Mail-Adresse, die E-Mail
> trotzdem annimmt, in allen anderen Fällen aber wie oben beschrieben
> arbeitet. Mir ist bewusst, dass dadurch vereinzelt E-Mails angenommen
> werden könnten, die auch dann, wenn der Haupt-MX wieder erreichbar ist,
> nicht zugestellt werden können, da die Ziel-E-Mail-Adressen nicht
> existieren könnten. Insgesamt wäre das aber, meiner Ansicht nach, die
> wesentlich schönere Lösung bei einem Ausfall des Haupt-MX. Mit vielen
> solcher Nachrichten ist, denke ich, nicht zu rechnen, da die liste der
> existierenden bzw. nicht existierenden E-Mail-Adressen bereits zum
> Großteil in der Datei "verify_cache.db" abgebildet sein sollte.
> 
> Kennt jemand von Euch eine Möglichkeit, Postfix auf diese Art zu
> konfigurieren?
> 

Aus meiner Sicht ist "diese Form" von Backup MX tot, du solltest diesen 
Versuch nicht weiter verfolgen

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users