Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adressen in EXIM 4.5 verifizieren

Mitglied: Cedus

Cedus (Level 1) - Jetzt verbinden

03.12.2007 um 10:17 Uhr, 3624 Aufrufe

Unterstützung bei ACL-Erstellung gesucht

Hallo an alle,

wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:

1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)

Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Ähnliche Inhalte
LAN, WAN, Wireless
MAC Adress Finder bzw. Scanner (legal)
gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Windows Tools
Cobra Adress Plus und Outlook
gelöst Frage von hartmann0Windows Tools8 Kommentare

Hallo, da ich durch Googlen leider einfach nichts finde, habe ich mich entschlossen, mich einfach mal hier an das ...

Sonstige Systeme
Cobra Adress Plus - im Terminalbetrieb
gelöst Frage von 118080Sonstige Systeme7 Kommentare

Ist hier zufälligerweise jemand im Forum der die Software Cobra Adress Plus kennt?? Hätte nämlich eine Frage und falls ...

Windows Server
NET 4.5 auf SBS 2011
gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich brauche für eine Webentwicklung auf dem IIS (läuft auf dem SBS 2011) .NET 4.5. Wenn ich ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 43 MinutenWindows Server

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 3 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 6 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...