So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
- Eingehende, zu empfangende Mails (MTA)
- Ausgehende, zu versendende Mails (MTA)
- Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
Punkt 1 scheint die leichteste Übung zu sein.
- Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.
address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab. Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz. Die Weitergabe geschieht dann bei uns per SMTP an den MX für intern.example.com
Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.
Nie getestet, sollte aber funktionieren, sind ja abgehangene Techniken.
Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails. MX-Frontrelay Übergabe: So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen Relay angeben. Somit müsste ich bei MX1 als relay für example.com dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil MX1 dann einen temporären Fehler meldet und der "Client" es dann entweder bei MX2 versucht oder halt später nochmals kommt?
https://www.heinlein-support.de/sites/default/files/dovecot-replication_einf... Je nachdem was du an Technik(NAS, SAN, Cluster-Filesystem, NFS etc) zur Verfügung hast
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus. Wenns dann mal länger hängt passe ich den DNS schnell an. Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern. Ob man das auf den MXen oder auf extra Servern macht ist eine Frage der Serverressourcen.
Gruß, Magnus
-- Stiftung Deutsches Historisches Museum Unter den Linden 2 | 10117 Berlin Tel: 030-20304-0 | Fax: 030-20304-543 Präsident: Prof. Dr. Alexander Koch
Magnus Wagner IT-Manager/Administrator Abteilung IT Telefon: +493020304113 Mobil : +4917610310423
++++ AUSSTELLUNGEN ++++ 21. November 2014 bis 26. April 2015 RAF � Terroristische Gewalt
24. April bis 25. Oktober 2015 1945 � Niederlage. Befreiung. Neuanfang Zw�lf L�nder Europas nach dem Zweiten Weltkrieg
Dauerausstellung Deutsche Geschichte in Bildern und Zeugnissen www.dhm.de/ausstellungen www.facebook.com/DeutschesHistorischesMuseum