[Postfixbuch-users] Postfix Ldap-Lookup

Christian Roessner c+postfixbuch at roessner-network-solutions.com
Fr Jul 22 11:40:05 CEST 2011


Hallo,

>> Ich bin jetzt nicht in ldap zuhause.
>> Für Postfix ist nur wichtig habe ich die Adresse an die gesendet wurde.
>> Warum fragst du nicht direkt nach den (sendmailMTAAliasValue=%u).
>> Ergebnis ist dann ein gefunden wenn die Adresse existiert. Mehr braucht
>> Postfix bei der ersten Prüfung ob eine Adresse existiert nicht und
>> welcher
>> User dahinter steht ist für Postfix nicht relevant. 
> 
> Ja, das ist das Problem, dass ich mit dem LDAP Lookup in Postfix habe. Sobald die Suche im LDAP ihm ein Objekt zurückliefert, akzeptiert er die Mail.
> 
> Bedingt durch das Sendmail Schema ist die Aufteilung jetzt aber so, dass eine Menge von sendmailMTAKey (verschiedene Aliases des Benutzers) in dem Objekt stehen können das mit dn=sendmailMTAMapValue=username anfaengt und über Username wird dann im Objekt mit dn=sendmailMTAKey=username durch sendmailMTAAliasValue definiert an welche Empfänger es gehen soll. Dies können auch wieder mehrere sein. (z.B. ein Forward auf andere Adresse + local copy im System)
> 
> Mir ist bewusst, das ein Wechsel auf das Postfix Schema die Probleme beheben würde, aber der LDAP ist mit etwas über 150.000 Einträgen doch ziemlich gross.
> Ich habe letzte Woche auch etwa 50.000 unültige Einträge ausgemistet, aber ein paar Leichen sind immernoch vorhanden, die ich um Bounces zu vermeiden anderweitig erschlagen müsste. Das einfachste dafür wäre Postfix dazu zu bringen, beim reject_unlisted_recipients nur E-Mail Adressen zu akzeptieren.

bei einer so großen Anzahl an Objekten würde ich versuchen mit Python
ein Cleanup für den LDAP zu programmieren. Testumgebung vorausgesetzt.

Grüße
Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 554 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110722/fdaef2e1/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users