Redundanz bei Address Verifizierung
Robert Schetterer
rs at sys4.de
Do Okt 20 16:49:11 CEST 2016
Am 20.10.2016 um 10:45 schrieb Das Leo:
> Hallo Postfix Profis,
>
> ich habe folgendes Scenario:
>
> ## Mail Transport ##
>
> MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-1 >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-2 >> Ticket System
> MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Ticket System
>
> ## Address Verification ## (daher auch "address_verify_transport_maps"
> in Benutzung)
>
> MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Antispam
> Appliance-1 (LDAP gegen ActiveDirectory) >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Antispam
> Appliance-2 (LDAP gegen ActiveDirectory) >> Exchange Cluster
> MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Ticket System
> (lokale Mailboxen, auch Postfix)
> MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Ticket System
> (lokale Mailboxen, auch Postfix)
>
> Fuer die beiden Antispam Appliances habe ich 2 gleiche A-Records
> erstellt, damit Postfix eine Art Round-Robin macht und der Aufall
> einer Appliance verkraftet werden kann.
>
> Damit das ganze funktioniert, nutze ich die folgenden tables:
> - relay_domains
> - transport_maps
> - address_verify_transport_maps
>
> Nun zu meiner Problematik:
>
> Wenn eine Mail eingeht und eine der beiden Antispam Appliances
> ausfaellt, bekommt der sendende Server, immer wenn gerade der A-Record
> von der ausgefallenen AntiSpam Appliance genutzt wird, von Postfix
> ein:
> - 450 4.1.7 said: unverified address: Address verification in progress
>
> Beim Transport jedoch (und Nutzung des Verifiy-Caches), wird eine Mail
> in ca 10-20 sek. an die andere Antispam Appliance zugestellt, sollte
> die eine nicht verfuegbar sein.
>
> Gibt es die Moeglichkeit, eine bessere Redundanz bei der Address
> Verification zu schaffen?
> Beispiel:
> 1. SMTP kommt rein
> 2. SMTP: "RCPT To:" an Postfix
> 2. Address Verifiy gegen AntiSpam Appliance-1 (timeout)
> 3. Address Verifiy gegen AntiSpam Appliance-2 (success)
> 4. SMTP: "DATA etc."
> 5. SMTP ende
>
> Ich moechte einfach vermeiden, dass bei Ausfall einer Antispam
> Appliance unnoetig Bounces an sendende Server generiert werden.
>
>
> Freu mich auf eure Tipps =)
> Gruss Leo
>
das beste waere auf Address verification zu verzichten
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users