menü

kategorien
bilderalben
referrer
meistgelesene beiträge
einloggen

status

online seit 6574 tagen
letztes update am
28. November, 14:45

kalender

Oktober 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
September
 
November

aktuelles

Ich lebe noch!
nighthawk - 28.11. 14:45
Nach langer Zeit ...
nighthawk - 04.10. 23:09
Lösungen vom draufgucken
nighthawk - 27.02. 22:30
Mal 'was neues
nighthawk - 26.01. 22:29
Ganz Münster auf dem Aasee
nighthawk - 11.01. 20:17

historisches

suche

 

buttonmania

xml version of this page

paRSS - Feews! for the rest of us

startseite > Donnerstag, 19.10.2006

neuere beiträge

Donnerstag, 19. Oktober 2006

Timeouts bei Microsoft


IE7 MSN Timeout
kaum hat man den nagelneuen IE7 installiert, schon gibts die ersten problemchen... die microsoft server scheinen dem ansturm der ganzen neuen ie7 nutzer nicht gewachsen zu sein...
geschrieben am 19. Oktober 2006, 23:10 in

Postfix Adressverifikation per LDAP mit Lotus Domino


So kompliziert es klingt, so einfach kann man das Problem beschreiben: In der Firma empfängt ein Postfix Server alle Emails und relayed sie nach Empfänger und Domain auf verschiedene Server - der Großteil geht dabei an den Lotus Domino Server. Bislang hat der Postfix Server für unsere Hauptdomain schlicht alles angenommen und weitergeleitet - auch wenn die Empfängeradresse gar nicht existierte. Das erzeugt allerdings bekanntermassen hässliches backscattering und belastet auch die Server unnötig.
Ich hatte bereits vor geraumer Zeit mal gesehen, daß man gültige Empfaengeradressen eines Dominoservers per LDAP verifizieren kann, aber mangels jeglicher Erfahrung mit LDAP den Einbau immer vor mir her geschoben.. Auch diverse Google Suchen über das letzte Jahr verteilt haben irgendwie kein brauchbares Ergebnis zu Tage gefördert - sehr schade. Da sich mein LDAP Kenntnisstand offensichtlich nicht von allein verbessert, habe ich mir das heute mal angesehen.
Das Ergebnis veröffentliche ich ausnahmsweise vollständig, denn vielleicht sind ja auch andere Leute nach sowas auf der Suche und bislang nicht fündig geworden. Es ist einfacher als man meint..

Man legt eine Datei (z.b. /etc/postfix/ldap-aliases.cf) mit folgendem Inhalt an:

version = 3
server_host = host.des.domino.servers
server_port = 389
query_filter = (|(mail=%s)(uid=%u))
result_attribute = mail
bind = no

verifiziert mit
$ postmap -q "gueltig@example.org" ldap:/etc/postfix/ldap-aliases.cf
gueltig@example.org
$
ob auch alles funktioniert wie gewünscht, geht in die main.cf von Postfix, sucht die Option relay_recipient_maps und schreibt in die Zeile:

relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf

Dann tippt man in der Shell
$ postfix reload
postfix/postfix-script: refreshing the Postfix mail system
$
und schon sollten die Emails an unbekannte Empfänger abgewiesen werden...

Sehr einfach zu erkennen an solchen Zeilen im Log:
Oct 19 20:19:59 server postfix/smtpd[27606]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 550 <ungueltig@example.org>: Recipient address rejected: User unknown in relay recipient table; from=<spamsender@example.com> to=<ungueltig@example.org> proto=ESMTP helo=<example.com>
geschrieben am 19. Oktober 2006, 19:10 in
ältere beiträge