So kompliziert es klingt, so einfach kann man das Problem beschreiben: In der Firma empfängt ein
Postfix Server alle Emails und relayed sie nach Empfänger und Domain auf verschiedene Server - der Großteil geht dabei an den
Lotus Domino Server. Bislang hat der Postfix Server für unsere Hauptdomain schlicht alles angenommen und weitergeleitet - auch wenn die Empfängeradresse gar nicht existierte. Das erzeugt allerdings bekanntermassen hässliches
backscattering und belastet auch die Server unnötig.
Ich hatte bereits vor geraumer Zeit mal gesehen, daß man gültige Empfaengeradressen eines Dominoservers per
LDAP verifizieren kann, aber mangels jeglicher Erfahrung mit LDAP den Einbau immer vor mir her geschoben.. Auch diverse Google Suchen über das letzte Jahr verteilt haben irgendwie kein brauchbares Ergebnis zu Tage gefördert - sehr schade. Da sich mein LDAP Kenntnisstand offensichtlich nicht von allein verbessert, habe ich mir das heute mal angesehen.
Das Ergebnis veröffentliche ich ausnahmsweise vollständig, denn vielleicht sind ja auch andere Leute nach sowas auf der Suche und bislang nicht fündig geworden. Es ist einfacher als man meint..
Man legt eine Datei (z.b.
/etc/postfix/ldap-aliases.cf) mit folgendem Inhalt an:
version = 3
server_host = host.des.domino.servers
server_port = 389
query_filter = (|(mail=%s)(uid=%u))
result_attribute = mail
bind = no
verifiziert mit
$ postmap -q "gueltig@example.org" ldap:/etc/postfix/ldap-aliases.cf
gueltig@example.org
$
ob auch alles funktioniert wie gewünscht, geht in die
main.cf von Postfix, sucht die Option
relay_recipient_maps und schreibt in die Zeile:
relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf
Dann tippt man in der Shell
$ postfix reload
postfix/postfix-script: refreshing the Postfix mail system
$
und schon sollten die Emails an unbekannte Empfänger abgewiesen werden...
Sehr einfach zu erkennen an solchen Zeilen im Log:
Oct 19 20:19:59 server postfix/smtpd[27606]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 550 <ungueltig@example.org>: Recipient address rejected: User unknown in relay recipient table; from=<spamsender@example.com> to=<ungueltig@example.org> proto=ESMTP helo=<example.com>
geschrieben am 19. Oktober 2006, 19:10 in
geeky