[Postfixbuch-users] reject_unknown_sender_domain

[Ralf Hildebrandt]

* Dejan Milosavljevic <dejan at wavebone.net>:

> >Warum nehmt ihr sowas an?

> Ganz einfach: Weil @domain.de in mydestination hinterlegt ist.

Ich denke es wird relayed und nicht local zugestellt? Das müsste in
relay_domains stehen...

> Das ist bei uns nicht praktikabel. Wir haben ca. 12.000 Mailempfänger, 
> die in vielen verschiedenen Domino-Servern und in diversen LDAP-Servern 
> gepflegt werden. Ich müsste ja tagtäglich dem Postfix die allerneueste 
> Empfängerliste einsspielen.

Genau, per cronjob oder so.

> Bei der Vielzahl der Systeme und User kann man das nicht mehr über
> Empfängerlisten abwickeln.

Es ist jedenfalls einfacher, als hinterher die Trümmer zusammenzufegen :)

> Aha. Und nun nähern wir uns der Frage aller Fragen:
> Wie kann ich das verhindern, ohne mich jeden Tag darum kümmern zu 
> müssen, ob eine der angeschriebenen Adressenen bei uns wirklich 
> existiert?

Das geht nicht. Du MUSST eine Liste der gültigen Empfänger haben ODER
postfix die Server im Backend fragen "gibt es den User"?

> Ich sehe evtl. einen Ansatz darin unseren Postfix mit einem 
> LDAP-Verzeichnisdienst zu verheiraten und so die Echtheit der 
> angeschriebenen Adressen in Echtzeit zu überprüfen. Wäre das 
> (theoretisch) was?

Das ist super.

> Oder würde die Performance unter den ständigen LDAP-Abfragen spürbar
> leiden?

Ja, das kann sein. 

Nun, du kannst auch einmal alle Stunde die ganzen Empfänger per cron
abziehen und daraus eine Dateibasierte Map erzeigen. Steht alles in
Patricks und meinem Buch (aber nicht für Notes, nur für Exchange, aber
das Prinzip ist dasselbe!)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
http://www.postfix-book.com/                     Tel. +49 (0)30-450 570-155
"Windows 95 /n./ 32 bit extensions and a graphical shell for a 16 bit
patch to an 8 bit operating system originally coded for a 4 bit
microprocessor, written by a 2 bit company that can't stand 1 bit of
competition."