Postfix unverified_recipient_tempfail_action = permitir

Navegue suas respostas
4

A página de manual do postfix diz que você pode especificar uma ação para unverified_recipient_tempfail_action . Mas não consigo especificar permit : 

fatal: bad configuration: unverified_recipient_tempfail_action = permit

Então minhas únicas opções são rejeitar, adiar ou defer_if_permit?

Eu uso a verificação de endereço de destinatário para meu servidor MX de fallback, que não deve adiar os e-mails recebidos (porque se eu quiser que os e-mails recebidos sejam adiados no caso de o principal ficar inativo, eu não teria um MX de backup as mensagens são adiadas no servidor SMTP de entrada).

Mas agora, quando o cache de verificação expirou ou o cache ainda não tem uma entrada para o usuário em questão, ele adia a solicitação, invalidando a finalidade de um servidor MX de backup.

Então, como faço para que, quando o primário for desativado, ele aceite todas as mensagens?

Atualização:

Devo acrescentar que este servidor de e-mail também atua como servidor de e-mail de entrada para um servidor de hospedagem gerenciado pelo Plesk (painel de controle). O Plesk não tem filtragem de spam (exceto custo extra), então eu configuro outra máquina virtual que faz a filtragem de mensagens e spam de entrada para esse host. Eu uso a verificação do endereço do destinatário para evitar que o mailqueue se encha de mensagens devolvidas (e rejeite corretamente a solicitação quando o usuário não existe, e não aceite e devolva mais tarde, evitando envios de backscatter).

Mas também quero usar esse servidor de email de entrada como backup MX para determinados domínios (usando o relay transport para evitar loops de entrega). Eu acho que para esses domínios, não preciso de reject_unverified_recipient. Seria suficiente inserir permit_mx_backup em smtpd_recipient_restrictions (antes de reject_unverified_recipient )?

Por outro lado, ainda acho que faz sentido usar a verificação de endereço do destinatário durante períodos em que o host principal não está inativo: isso evita envios de backscatter (e-mails devolvidos para (falsos) remetentes devido a spam enviado a usuários inexistentes) .

Em qualquer caso, para o uso do servidor de correio de entrada, não é possível criar mapas de destinatário. Uma razão é que os usuários criam endereços de e-mail dinamicamente na máquina Plesk e a outra é que os domínios para os quais somos backup MX não estão sob nosso controle, portanto, não sabemos quais usuários existem.

    
por Halfgaar 23.05.2011 / 20:43

1 resposta

5

Configurar unverified_recipient_tempfail_action para 'permitir' seria funcionalmente idêntico a não executar a verificação de destinatário não verificado em primeiro lugar, então você simplesmente deseja remover reject_unverified_recipient de seu smtpd_recipient_restrictions.

Uma opção é parar de usar a verificação de endereço para o backup MX e, em vez disso, preencher os "relay_domains" e "relay_recipient_maps" para que o backup MX tenha uma lista completa de todos os endereços válidos em seu servidor principal. Essencialmente, a verificação de endereço está tentando fazer isso para você dinamicamente, com a desvantagem sendo a circunstância exata que você descreve. Não pode saber o que não sabe, por isso adia a correspondência. O relay_recipient_maps completo elimina essa necessidade e fornece a funcionalidade que você está procurando.

Os servidores MX de backup são tão abusados e causam tanta dor de cabeça que optei por uma solução externa ao postfix - especificamente eu escrevi daemons leves que ficam no meu MX secundário e monitorei ativamente o servidor MX primário - se puder converse com o MX principal e certifique-se de que a porta 25 esteja bloqueada no firewall do host (portanto, "desligando" o secundário) e só abra a porta se detectar que o principal não está disponível. Também asseguro que eles tenham a configuração relay_recipient_maps neles, para que fiquem totalmente funcionais quando precisarem ser ativados.

    
por 03.06.2011 / 20:35

Tags

Práticas recomendadas para atualizar um serviço da web ao vivo Estratégia de failover automatizada para replicação mysql master-slave - por que isso não funcionaria?