Postfix - Bounce

Web, mail, IRC, IM, hálózatok

Üdv!

Újabb kérdés merült fel (számomra):
Miképp lehet csökkenteni/tiltani a postfixhez érkező
levekre adott "bounce" leveleket.

Pl.: Jön egy levél érvényes feladóval (sender), de
a címzett(ek valamelyike) érvénytelen, erre NE
küldjön vissza "bounce" levelet.

A REJECT elvileg magát a kapcsolatot dobja, nem?
(smtpd_recipient/sender_restrictions sorokban)

Tilla

  • 1795 megtekintés

( sj | 2010. 08. 22., v – 17:38 )

Ugy, hogy a postfix meg az smtp session-ben pl. 5xx koddal visszautasitja a levelet (es igy a felado smtp szerver, ami most ugye smtp kliens bounce-ol vissza a feladonak). Amugy a bounce (erdetileg) jo dolog, mert ertesiti a feladot, hogy pl. elgepelte a cimet...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ok. Értem.

Had legyek pontosabb:
Szeretném használni az "address_verification" -t, de nem érzem hogy
ez igazán jól fog működni. A logokban az látszik, hogy egyes szerverek
nem/hibásan/egyedien kezelik a VERIFY -t. Emiatt vannak olyan
REJECT bejegyzések, melyben az ellenőrzés miatt 450 -es temp(!) hibával
elküldik a feladót a komplett levéllel együtt.
Amennyiben egy külső feladó küld a nálam lévő ügyfélnek levelet, akkor:
- a sender/recipient verify -re mi lenne a jó? (ha hiba van)
- ha 450, akkor leesik neki a tantusz? nem!
- ha 550, akkor bunkó vagyok :)
És egyik esetbe se vettem figyelembe, hogy esetleg maga verify nem fut le.
(lásd pl. graylist)

Az egyetlen eset, amikor ennek az ellenőrzésnek biztos(!) lenne értelme, ha CSAK
azokra futna le, akik az általam kezelt domain tartományon belül vannak.
Na de ezt hogyan?

Sender verification is EVIL.

Felejsd el. A domain nevet érdemes DNS-ileg ellenőrizni (MX vagy A rekord létezzen), ennél több ellenőrzést nem csinálnék.

Akkor fogadd csak be a levelet, ha kézbesíteni is tudod, így sosem kell bounce-t generálnod: vagy berakod a levelet a helyére, vagy át sem veszed. Ha nem tudod eldönteni, hogy át tudnád-e venni, akkor kell 4xx-es hibaüzenetet visszaadni (és a küldő majd próbálkozik újra), ha el tudod dönteni, hogy nem fogadod el a levelet, akkor 5xx-es hibaüzenetet adsz vissza, és a küldő hibaüzenet keretében visszaadja a feladónak.

Sejtem, hogy miért így működik, csak nem tudok ellene tenni. Phamm + ldap van használatban. A Phamm az LDAP fában minden domainhez eltárolja, hogy az oda érkező leveleket melyik program kézbesíti (például: postfixTransport: maildrop). Ha beérkezik egy levél, akkor nem csak magát az e-mail címet kérdezi le, hanem meglesi, hogy mi a domain transportja. Ez utóbbinak mindig lesz találata (ha már előzőleg a phamm felületén fel lett véve a domain), függetlenül attól, hogy a @ előtt rész valós vagy sem, ergo a Postfix befogadja a levelet, majd kézbesítésnél kiderül, hogy még sem tudja kézbesíteni, így létre jön a bounce üzenet az eredeti feladó számára.

Hm, meg nem mondom már, hol olvastam, de abban az volt, hogy virtualuser-es megoldásnál a local_recipient_maps legyen üres (local_recipient_maps = ). Most újra után néztem, már mást olvastam:) Érdekes mód, a jelenlegi megoldással már próbálkoztam valamikor, mert kikommentelve ott volt a main.cf-ben. A lényeg, megoldva a probléma.