0
Adressen in EXIM 4.5 verifizieren
Unterstützung bei ACL-Erstellung gesucht
Hallo an alle,
wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:
1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)
Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:
1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)
Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75044
Url: https://administrator.de/contentid/75044
Printed on: April 24, 2024 at 01:04 o'clock
