Am 08.03.22 um 22:00 schrieb Rudolf E. Steiner:
Hallo Kollegen.
Wir verwenden Postfix auch als Reserve-MX für Domänen, deren Haupt-MX wir selbst nicht betreiben. Damit haben wir auch keine Informationen darüber, welche E-Mail-Adressen in den jeweiligen Domänen existieren.
Wenn bekannt ist, welche E-Mail-Adressen in einer Domäne existieren, können diese in der Konfiguration von Postfix angegeben werden.
Wenn diese aber nicht bekannt sind, wird folgendes Szenario aktiv:
Postfix als Reserve-MX überprüft während des Erhalts einer E-Mail, ob die E-Mail-Adresse existiert, indem es beim Haupt-MX nachfragt und das Resultat in der Datei "verify_cache.db" speichert. Wenn der Haupt-MX positiv reagiert, nimmt Postfix die E-Mail an und leitet sie weiter. Wenn der Haupt-MX negativ reagiert, lehnt Postfix die E-Mail schon im SMTP-Dialog ab, damit kein potentieller "Müll" in der Queue entsteht, der zu potentiell gefälschten Absenderadressen retour gesendet werden muss.
Wenn nun aber der Haupt-MX nicht erreichbar ist oder beispielsweise den Verbindungsaufbau per ICMP ablehnt und gleichzeitig noch kein passender Eintrag in der Datei "verify_cache.db" existiert, kann der Backup-MX nicht feststellen, ob die Ziel-E-Mail-Adresse existiert.
In diesem Fall lehnt Postfix als Backup-MX die E-Mail ab. Das läuft entgegen der Funktion eines Backup-MX.
Ich würde Postfix gerne beibringen, dass er im Fall der Nichtfeststellbarkeit der Existenz einer Ziel-E-Mail-Adresse, die E-Mail trotzdem annimmt, in allen anderen Fällen aber wie oben beschrieben arbeitet. Mir ist bewusst, dass dadurch vereinzelt E-Mails angenommen werden könnten, die auch dann, wenn der Haupt-MX wieder erreichbar ist, nicht zugestellt werden können, da die Ziel-E-Mail-Adressen nicht existieren könnten. Insgesamt wäre das aber, meiner Ansicht nach, die wesentlich schönere Lösung bei einem Ausfall des Haupt-MX. Mit vielen solcher Nachrichten ist, denke ich, nicht zu rechnen, da die liste der existierenden bzw. nicht existierenden E-Mail-Adressen bereits zum Großteil in der Datei "verify_cache.db" abgebildet sein sollte.
Kennt jemand von Euch eine Möglichkeit, Postfix auf diese Art zu konfigurieren?
Aus meiner Sicht ist "diese Form" von Backup MX tot, du solltest diesen Versuch nicht weiter verfolgen