[Postfixbuch-users] Fehlercodes zur Adressverifikation

[Jan P. Kessler]

>> Da es sich bei den Backend Servern um Systeme unserer Kunden handelt,
>> war
>> uns dieser Weg zu unsicher (kein LDAP aus der DMZ ins LAN) respektive
>> fehleranfällig (Export irgendwelcher Listen aus den ADs unserer Kunden
>> und
>> Übermittlung an unsere Systeme).
>
> Na ja, ich sehe die Adressverifizierung an sich als ein nicht robustes
> Verfahren. (^-^)
> Wenn der Backendserver nicht reagiert und die Adresse noch nicht im Cache
> ist, wird die Mail temporär abgewiesen.
>
> Sandy

Da stimme ich Dir schon in Teilen zu - wenn Du aber unsere Kunden kennen
würdest, wüsstest Du, dass ein Export aus deren ADs die weitaus
unsicherere Alternative darstellen würde (ich höre schon die Anrufe "User
XY kann keine Mails empfangen - ist denn der Export nicht gelaufen? Oder
war es die Übermittlung? Wem route ich jetzt das Ticket zu? WAS - Ihr habt
aus Versehen Euer hosts-File statt der Userliste exportiert? usw usf...).
LDAP oder ähnliches aus einer DMZ ins AD der Kunden sind aus meiner Sicht
ein absoluter Showstopper (bin eigentlich Firewaller).

Dass die Backend-Infrastruktur entsprechend redundant und gemonitored sein
muss, ist unseren Kunden bekannt. BTW muss sie bei den von uns betreuten
Kunden auch aus anderen Gründen ohnehin möglichst 24x7 verfügbar sein.
D.h. auch, dass die Jungs im Falle der Nichtverfügbarkeit Ihrer
Exchange-Connectoren ganz andere Probleme als 450 Codes haben.

Gruß, Jan

P.S.: Auch wenn ich Deine Tips und Erfahrung schätze wollte ich aber
eigentlich nicht über Sinn und Unsinn der Verfahren referieren,  ;)