Redundanz bei Address Verifizierung
Hallo Postfix Profis,
ich habe folgendes Scenario:
## Mail Transport ##
MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-1 >> Exchange Cluster MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Exchange Cluster MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-2 >> Ticket System MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Ticket System
## Address Verification ## (daher auch "address_verify_transport_maps" in Benutzung)
MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Antispam Appliance-1 (LDAP gegen ActiveDirectory) >> Exchange Cluster MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Antispam Appliance-2 (LDAP gegen ActiveDirectory) >> Exchange Cluster MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Ticket System (lokale Mailboxen, auch Postfix) MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Ticket System (lokale Mailboxen, auch Postfix)
Fuer die beiden Antispam Appliances habe ich 2 gleiche A-Records erstellt, damit Postfix eine Art Round-Robin macht und der Aufall einer Appliance verkraftet werden kann.
Damit das ganze funktioniert, nutze ich die folgenden tables: - relay_domains - transport_maps - address_verify_transport_maps
Nun zu meiner Problematik:
Wenn eine Mail eingeht und eine der beiden Antispam Appliances ausfaellt, bekommt der sendende Server, immer wenn gerade der A-Record von der ausgefallenen AntiSpam Appliance genutzt wird, von Postfix ein: - 450 4.1.7 said: unverified address: Address verification in progress
Beim Transport jedoch (und Nutzung des Verifiy-Caches), wird eine Mail in ca 10-20 sek. an die andere Antispam Appliance zugestellt, sollte die eine nicht verfuegbar sein.
Gibt es die Moeglichkeit, eine bessere Redundanz bei der Address Verification zu schaffen? Beispiel: 1. SMTP kommt rein 2. SMTP: "RCPT To:" an Postfix 2. Address Verifiy gegen AntiSpam Appliance-1 (timeout) 3. Address Verifiy gegen AntiSpam Appliance-2 (success) 4. SMTP: "DATA etc." 5. SMTP ende
Ich moechte einfach vermeiden, dass bei Ausfall einer Antispam Appliance unnoetig Bounces an sendende Server generiert werden.
Freu mich auf eure Tipps =) Gruss Leo
Am 20.10.2016 um 10:45 schrieb Das Leo:
Hallo Postfix Profis,
ich habe folgendes Scenario:
## Mail Transport ##
MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-1 >> Exchange Cluster MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Exchange Cluster MX Record (Prio 10) >> Postfix-1 >> Antispam Appliance-2 >> Ticket System MX Record (Prio 10) >> Postfix-2 >> Antispam Appliance-2 >> Ticket System
## Address Verification ## (daher auch "address_verify_transport_maps" in Benutzung)
MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Antispam Appliance-1 (LDAP gegen ActiveDirectory) >> Exchange Cluster MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Antispam Appliance-2 (LDAP gegen ActiveDirectory) >> Exchange Cluster MX Record (Prio 10) >> Postfix-1 (SMTP: RCPT To:) >> Ticket System (lokale Mailboxen, auch Postfix) MX Record (Prio 10) >> Postfix-2 (SMTP: RCPT To:) >> Ticket System (lokale Mailboxen, auch Postfix)
Fuer die beiden Antispam Appliances habe ich 2 gleiche A-Records erstellt, damit Postfix eine Art Round-Robin macht und der Aufall einer Appliance verkraftet werden kann.
Damit das ganze funktioniert, nutze ich die folgenden tables:
- relay_domains
- transport_maps
- address_verify_transport_maps
Nun zu meiner Problematik:
Wenn eine Mail eingeht und eine der beiden Antispam Appliances ausfaellt, bekommt der sendende Server, immer wenn gerade der A-Record von der ausgefallenen AntiSpam Appliance genutzt wird, von Postfix ein:
- 450 4.1.7 said: unverified address: Address verification in progress
Beim Transport jedoch (und Nutzung des Verifiy-Caches), wird eine Mail in ca 10-20 sek. an die andere Antispam Appliance zugestellt, sollte die eine nicht verfuegbar sein.
Gibt es die Moeglichkeit, eine bessere Redundanz bei der Address Verification zu schaffen? Beispiel:
- SMTP kommt rein
- SMTP: "RCPT To:" an Postfix
- Address Verifiy gegen AntiSpam Appliance-1 (timeout)
- Address Verifiy gegen AntiSpam Appliance-2 (success)
- SMTP: "DATA etc."
- SMTP ende
Ich moechte einfach vermeiden, dass bei Ausfall einer Antispam Appliance unnoetig Bounces an sendende Server generiert werden.
Freu mich auf eure Tipps =) Gruss Leo
das beste waere auf Address verification zu verzichten
Best Regards MfG Robert Schetterer
participants (2)
-
Das Leo -
Robert Schetterer