* "Morten P.D. Stevens" mstevens@imt-systems.com:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, ... Zeug, das eigentlich davor gehört ...
Wo ist dabei deiner Ansicht nach das Problem?
Du machst Dir nicht die Mühe, zu überprüfen, ob wenigstens die Domains des Absenders und des Empfängers existieren - 100%ig sicher kannst Du nie sein, aber gerade bei permit_sasl_authenticated (da sind Benutzer im Spiel, und meiner Erfahrung nach können sich 90% der Nutzer nichtmal alleine die Schuhe binden) ist das fast schon fahrlässig.
Du nimmst nicht-qualifizierte Sender- und Empfängeradressen an - wenn Du mir sagst, Du weißt aus dem Kopf, was da alles komplettiert wird, schön für Dich, aber da dürftest Du einer von wenigen sein.
Außerdem sparst du damit unnötige Überprüfungen.
Die reject_unlisted_foo-Überprüfungen werden so oder so gemacht, bleibt also nur ein extrem billiger String-Vergleich und eine DNS-Anfrage, die bei dem Gros der einliefernden Kandidaten, die ja gerade im Geschäftsumfeld Wiederholungstäter sind, wohl kaum auffällt.
Und wenn Du bei 50000 Mails am Tag eine Reject-Rate von 1:1000 hast, sind das gerade Mal 50 Millionen Verbindungen am Tag - da braucht es nicht wirklich solche Optimierungen.
Stefan
P.S: Liest Du die 50000 Mails alle selber oder woher weißt Du, daß da nur 5-10 Spams durchkommen?