Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2003 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mail empfängeradresse prüfen?

mike.k
Sagt mal weiß jemand ob die Astaro Emailempfänger auf vorhanden sein Prüfen kann? Die Astaro ist eins von 2 Ralays im Netz. Der Mailserver verfügt über ein Directory welches ausgelesen werden kann.
Problem ist, das die Astaro die MAils annimmt und nicht sofort abgewiesen werden, so das wenn diese vom Mailserver abgewiesen werden diese an die falsche Antwortadresse gesendet werden und damit Mailserver auf blacklisten landet obwohl er kein Spamserver ist.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Mike,

    auf der Astaro kannst du recipient verification aktivieren. Hierbei hat man 2 Möglichkeiten zum einen Callout zum anderen eine AD Abfrage:

    Callout:

    hier fragt die ASG beim Mailserver nach ob es diesen Empfänger gibt, wenn nein wird die Mail nicht angenommen.

    AD:

    hier kann man auf ein aktive Directory zurückgreifen ob es einen user mit dieser e-mail adresse gibt. Bei nein werden auch hier die Mails gedroppt.

    Viele Grüße
Reply
  • 0
    Hallo Mike,

    auf der Astaro kannst du recipient verification aktivieren. Hierbei hat man 2 Möglichkeiten zum einen Callout zum anderen eine AD Abfrage:

    Callout:

    hier fragt die ASG beim Mailserver nach ob es diesen Empfänger gibt, wenn nein wird die Mail nicht angenommen.

    AD:

    hier kann man auf ein aktive Directory zurückgreifen ob es einen user mit dieser e-mail adresse gibt. Bei nein werden auch hier die Mails gedroppt.

    Viele Grüße
Children
  • 0 in reply to andyk007
    Hey Andy,

    diese 2 Punkte habe ich auch schon gefunden und es ist auch auf Callout gesetzt. Nur ist noch ein Relay vor geschaltet welcher dann auch mitbekommt das die Adresse nicht existiert. Nur wird dann die 550 vom Postfix relay gebracht und nicht sofort abgewiesen. Also müßte die Astaro direkt den Mailserver abfragen statt über das Relay zu gehen. Nur intern wird eine andere Domain verwendet als extern. Intern hängt noch eine zusätzliche subdomain vor der fqdn.
    So in etwa
    extern:   a.b.de
    intern: 1.a.b.de
  • 0 in reply to mike.k
    Hallo Mike,

    kannst du mir mal bitte kurz das mailrouting bei dir anhand einer beispieldomain erklären? Zusätzlich wäre auch noch hilkfreich welches Gerät im Netzwerk den Mail Traffic wie verarbeiten soll.

    Viele Grüße
    Andy
  • 0 in reply to andyk007
    Hi Andy,

    sagen wir mal das extern die domain mail.server.de heißt. Intern benutzen wir dann intern.mail.server.de.
    Dadurch das manche Mailserver direkt aufgelöst werden (per transport table) um ein externes Relay zu entlasten (leider vorgabe), steckt als Relay noch ein Postfix zwischen Internen und astaro. 
    Der postfix änderst auch die domain von externe zu interner domain und umgekehrt. Also läuft das Routing über die Astaro zum Postfix (ändert den Domainnamen) und dann zum Mailserver.
    Hoffe ich hab es richtig erklärt [;)]
  • 0 in reply to mike.k
    Hi,

    ok so ganz ist mir das wirklich noch nicht klar :-) vielleicht bin ich heute auch schwer von Begriff ;-)

    Also die Astaro nimmt die mail.astaro.de an leitet diese an das Postfix weiter und dieser ändert dann die mails in intern.mail.astaro.de. Somit würde das mit dem callout nicht klappen, da die astaro die domain mail.astaro.de anfragt der Mailserver hinter dem Postfix aber nur die domain intern.mail.astaro.de hostet?

    Um in diesem Szenario eine recipient verification machen zu können scheidet das Callout auf jedenfall aus. Wäre es eventuell Möglich, dass du ein AD nimmst und dort nur gültige adressen mit mail.astaro.de einträgst? Somit wäre der Astaro dann eigentlich egal ob das intern dann nochmals anders aufgelöst wird oder nicht.

    Viele Grüße
  • 0 in reply to andyk007
    Hi Andy,

    das wäre schon möglich, aber auch recht aufwendig und wohl auch fehleranfällig.
    Es geht hier um eine höhere 3 stellige anzahl adressen, aliases und zusätzlicher gruppen.
    Das hieße das man das ganze dann jedes mal per hand syncronisieren muß [:(]
Unfiltered HTML