Prüfung auf ungültige E-Mail-Adresse an anderem Ziel

T

tcz

Active Member
Proxmox Subscriber
Aug 12, 2019
12
0
41
Hallo,

ist es möglich die E-Mail Adresse Verifikation an einem anderen Server als den Ziel Server machen zu lassen?

Das Ziel ist auch ein E-Mail Gateway welches alles annimmt, daher würden wir hier gerne einen das Endziel prüfen.
 
comtrance said:
Hallo,

ist es möglich die E-Mail Adresse Verifikation an einem anderen Server als den Ziel Server machen zu lassen?
Click to expand...

Wenn der Server per SMTP so antwortet wie nötig, ja.
 
tom said:
Wenn der Server per SMTP so antwortet wie nötig, ja.
Click to expand...

Ich wollte eigentlich einen eigenen Thread aufmachen, aber diese Frage ist sehr ähnlich.
Das Gateway soll gegen eine eigene "Datenbank" prüfen, ob der Empfänger existiert. (Ich will ja Recepient-Check nicht abschalten.)
1. So kann man einige interne Adresse, Mailinglisten usw. "abschotten", also Mails für den Empfang von außen quasi "freischalten".
2. Ausserdem soll das Gateway auch dann noch Mails annehmen können, wenn die Verbindung zum Internen Server unterbrochen ist und der SMTP/LMPT-Check gerade nicht gemacht werden kann.
 
Stoiko Ivanov said:
Die Fragen sollten alle eine Antwort im address verification readme von postfix finden:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
Click to expand...

Danke, aber irgendwie wird ja "auch nur" smtp/lmtp-check "angeboten". (Ldap ging ja auch noch)
"... . As mentioned earlier, recipient address verification is useful to block mail for undeliverable recipients on a mail relay host that does not have a list of all valid recipient addresses. ..."
Aber genau diese Liste habe ich ja . Als im Moment läuft PMG absolute super. Ich denke nur an den Notfall.
Also postfix soll einfach alles annehmen, was in z.B /etc/users steht oder dergleichen.
Oder könnte man die " Address verification database" "einfrieren" oder händisch befüttern, so daß Postfix Mails erstmal annimmt, obwohl das Backend nicht zu erreichen ist.
Das kann man in Postfix sicherlich machen, aber bevor ich die Konfig direkt ändere, wollte ich es möglichst mit PMG-Bordmitteln einstellen, wenn möglich.
 
ZZ9 said:
Danke, aber irgendwie wird ja "auch nur" smtp/lmtp-check "angeboten". (Ldap ging ja auch noch)
Click to expand...
stimmt schon - wobei der check an und fuer sich in den meisten environments, wenn richtig konfiguriert, auch sehr gut funktioniert.
Weiterer Vorteil ist, dass er genau das ueberprueft was relevant ist (kann eine mail an den Empfaenger zugestellt werden vs. existiert die addresse in einer Liste)

ZZ9 said:
Ich denke nur an den Notfall.
Click to expand...
welcher wäre dass?
Recipient verification cached (siehe das howto ) und falls eine Adresse nicht gecached ist und der downstream server nicht erreichbar ist, wird die mail mit einem tempfail (4xx) temporär abgewiesen - der sendende Server versucht es dann später noch einmal

Wenn LDAP verification gewünscht ist bleibt noch der Weg, dass über die postfix config und das templateing system zu machen:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_service_configuration_templates
http://www.postfix.org/LDAP_README.html
 
Stoiko Ivanov said:
stimmt schon - wobei der check an und fuer sich in den meisten environments, wenn richtig konfiguriert, auch sehr gut funktioniert.
Weiterer Vorteil ist, dass er genau das ueberprueft was relevant ist (kann eine mail an den Empfaenger zugestellt werden vs. existiert die addresse in einer Liste)
Click to expand...

Auf jeden Fall. Ich überlege nur den Fall, _daß_ der Server mal _mehrere_ Tage offline ist. Ein Tag war kein Problem.

welcher wäre dass?
Click to expand...

Wenn das Backend nicht erreichbar ist, dh der Server hinter der gestörten DSL-Leitung.

Recipient verification cached (siehe das howto ) und falls eine Adresse nicht gecached ist und der downstream server nicht erreichbar ist, wird die mail mit einem tempfail (4xx) temporär abgewiesen - der sendende Server versucht es dann später noch einmal

Wenn LDAP verification gewünscht ist bleibt noch der Weg, dass über die postfix config und das templateing system zu machen:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_service_configuration_templates
http://www.postfix.org/LDAP_README.html
Click to expand...

Hmh, ja, aber das wollte ich eher vermeiden, wenn eine einfache Datenbank/Textfile eigentlich reichen würde.
Wie lange stellen MTA eine Mail zu? Gut, ein paar Tage hat man da schon, scheint es...

Was wohl auch noch geht:
Recipient-Check ausschalten, "Action Object" auf Quarantine und dann Weiterleitung mit BCC einstellen (Notfall gmail account etc)
(Quarantine muss leider sein, sonst wird weiterhin versucht, die Mail ans Backend zuzustellen.)

Eigentlich wäre ja sowas wie "address_verify_map = btree:/var/lib/postfix/verify" für Empfänger praktisch, bzw es wäre das, was ich suche....
Evtl müsste man noch die Adresse "rewriten" usw. Aber der Notfallschalter oben soll mir erstmal reichen.
 
ZZ9 said:
Auf jeden Fall. Ich überlege nur den Fall, _daß_ der Server mal _mehrere_ Tage offline ist. Ein Tag war kein Problem.
Click to expand...

Wenn es mal mehrere Tage dauert, ändert die Verification über LDAP auch nichts.
Postfix queued die mails normalerweise 5 tage - siehe http://www.postfix.org/postconf.5.html#maximal_queue_lifetime

Wie lange der recipients gecached werden laesst sich ebenso konfigurieren: http://www.postfix.org/verify.8.html (suche nach cache controls)

ZZ9 said:
Wenn das Backend nicht erreichbar ist, dh der Server hinter der gestörten DSL-Leitung.
Click to expand...
Das würde nur was helfen, wenn der LDAP server noch erreichbar wäre, und nur der E-mail server hinter der DSL Leitung wäre?

Anders gesagt, wenn das PMG mail länger queuen soll, weil ein Backend/Downstream mal mehrere Tage offline sein kann, dann müssen die cache-times länger gestellt werden, das hat mit dem verwendeten verification mechanismus relativ wenig zu tun.
 
Vielen Dank für den Hinweis!!

Der Default von
address_verify_positive_expire_time (default: 31d)
scheint ja beruhigend. Dh. Man hat wohl genügend Zeit, zumindest für die Empfänger, die gerade im Cache sind.
 
  • Like
Reactions: Stoiko Ivanov
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back