[Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx?

[Thomas Klein]

Hallo zusammen,

ich habe vor kurzem mal einen Versuch mit reject_unknown_client mit 
einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen über's 
Ziel hinausgeschossen, denn es kamen von einigen externen Absendern 
Meldungen, die Mails würden rejected werden. Bei einer Analyse musste 
ich feststellen, dass bei all diesen Kandidaten im mail.log der 
einliefernde Client als unknown erkannt wurde, die Mail daher rejected 
wurde. Allerdings konnte ich das nicht nachstellen, bei einem händischen 
nslookup kam immer der erwartete Host raus. Somit muss ich davon 
ausgehen, dass meine DNS-Abfrage nicht schnell genug läuft. Sicher kann 
das mehrere Gründe haben - ich frage den DNS-Server des Providers an. 
Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum 
beim Provider anfragt. Gibt es vielleicht eine performantere 
Möglichkeit? Sofern ich keine forwarders in der named.conf.options 
eintrage, müssten ja die root-Server direkt befragt werden. Das lief von 
den Antwortzeiten schlechter als der Provider-DNS.

Weitere Ansätze gibt es eigentlich auch noch: Gibt es eine Variable, in 
welcher ich einstellen kann, wie lange Postfix auf eine DNS-Antwort 
wartet, bis der einliefernde Host als "unknown" abgestempelt wird?
Ansonsten habe ich mir noch gedacht: Man könnte Mails von 
"unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen 
der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten 
lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas realisieren?

Danke & Gruss
Thomas