我们有一个 postfix SMTP 服务器,用于为客户的 Web 脚本中继邮件。Postfix 正在使用带有in 的收件人地址验证(这是必须的,否则会有大量不需要的退回):reject_unverified_recipientsmtpd_recipient_restrictions
smtpd_recipient_restrictions =
reject_unknown_recipient_domain
reject_unverified_recipient
permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/validrcptto
问题是第一次使用某个电子邮件地址时,会导致450 4.1.1 <[email protected]>: Recipient address rejected: unverified address: Address verification in progress临时错误,客户端应该稍后重试(如RFC 5321的第4.5.4.1节中所定义)
虽然4xx错误在几秒钟内消失(在绝大多数情况下,或被5xx永久错误取代),但客户的 Web 脚本(当然)只尝试一次。
虽然在 Web 脚本中实现(替换SEND_MAIL为while (count++ < 10) { SEND_MAIL; sleep(3) }伪代码)相对微不足道,但不同客户的数量、具有自动升级功能的第三方代码库等)只是一遍又一遍地解释问题是非常耗费资源的......
我想要的是reject_unverified_recipient_after_autoretry=30s不会立即回复的东西RCPT TO,450 Address verification in progress而是会阻塞,等待几秒钟以希望verify(8)完成,然后再试一次,只有450在(比如说)30秒后代码仍然存在时才返回450.
注意:接受来自网络脚本的所有邮件是不可接受的(即使将发件人设置为或一些无人看管/黑洞的邮箱) - 我们真的想要地址验证,并且如果我们知道邮件不会是<>,我们希望网络应用程序出错5xx能够到达收件人。
最终找到它,所需的选项(
verify(8)手册页中未提及)是:这将等待
RCPT TO地址验证完成 6 次迭代,每次 5 秒(最多 30 秒),然后返回450 4.1.1 <[email protected]>: Recipient address rejected: unverified address: Address verification in progress错误(在高负载下它只会尝试一次)。当然,如果地址验证越早完成,它就会越早返回。所以正是我需要的!
选项在 Postfix 2.1 及更高版本中可用