Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Mail

Adressen in EXIM 4.5 verifizieren

Mitglied: Cedus

Cedus (Level 1) - Jetzt verbinden

03.12.2007 um 10:17 Uhr, 3595 Aufrufe

Unterstützung bei ACL-Erstellung gesucht

Hallo an alle,

wir haben ein zweistufiges Mail-System unter Linux am laufen. Eingehende Nachrichten landen auf unserem SMTP-Gateway (Debian Sarge mit EXIM 4.50) und werden nach diversen Prüfungen (Virenscans, MP3-Vernichter, Greylisting, etc.) entweder zum internen Mail-Server weitergeleitet oder eben nicht.
Alles funktioniert eigentlich wunderbar, nur ist das Mail-Aufkommen in der letzten Zeit so gestiegen, dass sich einige Engpässe eingestellt haben. Im Detail geht es darum, dass wir die Zieladressen der eintreffenden Mails gegen eine bestimmte Liste gültiger Adressen prüfen möchten. Im Moment wird jedoch immer unser interner Mail-Server abgefragt, da dort die aktuellen User eingetragen sind, was diesem immer mehr Ressourcen abverlangt.
Idealerweise hätte ich mir überlegt in der Access List 'acl_check_rcpt' ein 'verify = recipient/...' einzubauen, welches in den folgenden Optionen in einer lokalen Datei nachsieht, die alle aktuell gültigen Mailuser bereitstellt. So schlage ich mehrere Fliegen mit einer Klappe:

1. ungültige Adressen für unsere Domäne werden bereits beim Verbindungsaufbau verworfen
2. Wir sparen Bandbreite im LAN, da dass Gateway nicht mehr unseren internen Mail-Server fragen muss (~ tausend Lookups pro Sekunde) und in Folge auch Ressourcen am Mail-Server
3. wir ersparen uns das Aufrüsten der Hardware (Switches, Verkabelung & Server; was bislang nur kurzfristig geholfen hat)

Ich hoffe, ich habe meinen Standpunkt halbwegs klar erläutert. Meine Fragen an euch, da die EXIM-Doku leider nur unzureichend auf dieses Thema eingeht: wie lauten die Optionen in der ACL um den Empfänger gegen eine Liste von Adressen prüfen und alle anderen eintreffenen Mails zu verwerfen? Gibt es eine Reihenfolge, wo dieser Eintrag stehen muss (ich beziehe mich da auf die 'etwas andere' Debian-Konfigurationsstruktur)? Welches Format darf/muss das Listenfile haben (z.B: colon- oder comma-separated???).
Ähnliche Inhalte
Windows Server
Stammzertifikat verifizieren
Frage von geocastWindows Server6 Kommentare

Hallo Zusammen Ich habe ein kleines Problem wo ich nicht ganz weiterkomme. Ich habe eine eigene Microsoft PKI aufgesetzt ...

Cloud-Dienste
Office 365 Business: Kann Domäne nicht verifizieren
gelöst Frage von daniel.buchner77Cloud-Dienste5 Kommentare

Hallo, habe ein Problem bei einem Kunden mit Office 365 Business Essentials: - ich füge eine neue Domäne hinzu. ...

Windows Server
NET 4.5 auf SBS 2011
gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich brauche für eine Webentwicklung auf dem IIS (läuft auf dem SBS 2011) .NET 4.5. Wenn ich ...

TK-Netze & Geräte
Telefonnummen verifizieren - - - erstmal geschlossen - - - Mit freundlichen Grüßen Biber
Frage von WPFORGETK-Netze & Geräte14 Kommentare

Hallo, ich habe eine sehr lange liste mit Zahlen, die alle Telefonnummern darstellen sollen (~2,5 Mio) Zur Verfügung steht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...