Postfix Adressverifikation per LDAP mit Lotus Domino
So kompliziert es klingt, so einfach kann man das Problem beschreiben: In der Firma empfängt ein Postfix Server alle Emails und relayed sie nach Empfänger und Domain auf verschiedene Server - der Großteil geht dabei an den Lotus Domino Server. Bislang hat der Postfix Server für unsere Hauptdomain schlicht alles angenommen und weitergeleitet - auch wenn die Empfängeradresse gar nicht existierte. Das erzeugt allerdings bekanntermassen hässliches backscattering und belastet auch die Server unnötig.
Ich hatte bereits vor geraumer Zeit mal gesehen, daß man gültige Empfaengeradressen eines Dominoservers per LDAP verifizieren kann, aber mangels jeglicher Erfahrung mit LDAP den Einbau immer vor mir her geschoben.. Auch diverse Google Suchen über das letzte Jahr verteilt haben irgendwie kein brauchbares Ergebnis zu Tage gefördert - sehr schade. Da sich mein LDAP Kenntnisstand offensichtlich nicht von allein verbessert, habe ich mir das heute mal angesehen.
Das Ergebnis veröffentliche ich ausnahmsweise vollständig, denn vielleicht sind ja auch andere Leute nach sowas auf der Suche und bislang nicht fündig geworden. Es ist einfacher als man meint..
Man legt eine Datei (z.b. /etc/postfix/ldap-aliases.cf) mit folgendem Inhalt an:
Sehr einfach zu erkennen an solchen Zeilen im Log:
Ich hatte bereits vor geraumer Zeit mal gesehen, daß man gültige Empfaengeradressen eines Dominoservers per LDAP verifizieren kann, aber mangels jeglicher Erfahrung mit LDAP den Einbau immer vor mir her geschoben.. Auch diverse Google Suchen über das letzte Jahr verteilt haben irgendwie kein brauchbares Ergebnis zu Tage gefördert - sehr schade. Da sich mein LDAP Kenntnisstand offensichtlich nicht von allein verbessert, habe ich mir das heute mal angesehen.
Das Ergebnis veröffentliche ich ausnahmsweise vollständig, denn vielleicht sind ja auch andere Leute nach sowas auf der Suche und bislang nicht fündig geworden. Es ist einfacher als man meint..
Man legt eine Datei (z.b. /etc/postfix/ldap-aliases.cf) mit folgendem Inhalt an:
version = 3
server_host = host.des.domino.servers
server_port = 389
query_filter = (|(mail=%s)(uid=%u))
result_attribute = mail
bind = no
$ postmap -q "gueltig@example.org" ldap:/etc/postfix/ldap-aliases.cfob auch alles funktioniert wie gewünscht, geht in die main.cf von Postfix, sucht die Option relay_recipient_maps und schreibt in die Zeile:
gueltig@example.org
$
relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf
Dann tippt man in der Shell$ postfix reloadund schon sollten die Emails an unbekannte Empfänger abgewiesen werden...
postfix/postfix-script: refreshing the Postfix mail system
$
Sehr einfach zu erkennen an solchen Zeilen im Log:
Oct 19 20:19:59 server postfix/smtpd[27606]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 550 <ungueltig@example.org>: Recipient address rejected: User unknown in relay recipient table; from=<spamsender@example.com> to=<ungueltig@example.org> proto=ESMTP helo=<example.com>
geschrieben am 19. Oktober, 21:49 in geeky · 1114x gelesen
keine kommentare · kommentieren