Postfix soll E-Mails an E-Mail-Adressen annehmen, deren Existenz es derzeit nicht feststellen kann

Jakob Curdes jc at info-systems.de
Do Mär 10 22:10:20 CET 2022



>> Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob
>> die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das
>> Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX
> Wie fragt der denn nach? SMTP vrfy? SMTP Zustellversuch? Wer versuchts
> denn ueberhaupt beim secondary wenn der primary lauft?

Das ist zu kurz gedacht:

1. Wenn der secondary im DNS publiziert ist, wird er auch angesteuert.
2. Prioritäten beim MX sind Hinweise, keine weltweite Routingregel, die zu 100% beachtet wird.

Spammer z.B. benutzen oft gezielt einen Eintrag mit niedriger Priorität, weil sie da auf weniger Schutzmaßnahmen hoffen. Und es kann ja auch immer mal Routingprobleme geben, so dass für den sendenden Mailserver XYZ der primary wirklich nicht erreichbar ist, obwohl er läuft. Deshalb sollte auch der Secondary nur Mails annehmen, die er später auch zustellen kann. Alles andere ist auch juristisch problematisch, da mit der Annahme die Mail in den Verantwortungsbereich des Empfängers übergeht. Wir haben bei uns den strikten Grundsatz, nur Mails anzunehmen, die wir auch dem Empfänger zustellen können und wollen.

Entweder muss ein Reserve-MX diese Informationen auch haben oder man läßt ihn besser weg und sorgt dafür, dass man den Haupt-MX möglichst schnell wieder ans laufen bekommen kann. Die meisten Mailserver speichern ja, wie schon früher geschrieben, für einige Tage zwischen. Wenn man das in der Zeit nicht hinbekommt, sollte man eh über das ganze Konzept nachdenken - dann gibt es ja auch keine Mails für den Kunden in der ganzen Zeit.

Je nach Konstellation kann es natürlich schwer oder unmöglich sein, diese Informationen mit Skripten usw. einzusammeln. Dann ist aber kein sekundärer MX besser als ein "Alles-Sammler". So sehe ich das.

JC




Mehr Informationen über die Mailingliste postfix-users