Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adressen in EXIM 4.5 verifizieren

Frage Internet E-Mail

Mitglied: Cedus

Cedus (Level 1) - Jetzt verbinden

03.12.2007 um 10:17 Uhr, 3582 Aufrufe

Unterstützung bei ACL-Erstellung gesucht

Hallo an alle,

wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:

1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)

Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Ähnliche Inhalte
Outlook & Mail
Alle Mail Adressen einer Outlookgruppe anzeigen (7)

Frage von blade999 zum Thema Outlook & Mail ...

Windows Netzwerk
gelöst Mac-Adressen suche bei ieee.org und kein Hersteller gefunden (4)

Frage von JoeJoe zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Zwei öffentliche feste IP-Adressen, Portforwarding (10)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...