Adressen in EXIM 4.5 verifizieren
Unterstützung bei ACL-Erstellung gesucht
Hallo an alle,
wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:
1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)
Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Hallo an alle,
wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:
1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)
Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75044
Url: https://administrator.de/contentid/75044
Ausgedruckt am: 05.11.2024 um 16:11 Uhr