Am 12.05.2015 um 17:37 schrieb Matthias Egger:
Servus Liste
Für ein neues Setup das ich hier aufbauen will, stellt sich mir die Frage, was man denn bei dovecot und postfix redundant auslegen kann und soll.
Ziel des Setup soll es sein, dass jeweils 50% ausfallen können (sei es durch HW defekte oder geplante Wartung) und die restlichen 50% überbrücken dann eine Weile den Ausfall.
So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
- Eingehende, zu empfangende Mails (MTA)
- Ausgehende, zu versendende Mails (MTA)
- Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
Punkt 1 scheint die leichteste Übung zu sein.
- Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
klingt gut einen loadbalancer wuerde ich aber immer nutzen
https://sys4.de/de/blog/2013/06/10/loadbalancing-mit-keepalived-postfix-dove...
Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.
wenn du mutig bist
https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/
geht aber natuerlich auch ganz anders
Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.
https://sys4.de/de/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/
kannste auch kombinieren mit directoren und/oder proxies
MX-Frontrelay Übergabe: So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen Relay angeben. Somit müsste ich bei MX1 als relay für example.com dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil MX1 dann einen temporären Fehler meldet und der "Client" es dann entweder bei MX2 versucht oder halt später nochmals kommt?
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Schon mal danke fürs durchlesen und beantworten.
Lieber Gruss Matthias
also die links oben sind nur Ideen bzw auch real teilumgesetzt
die grundsaetzlichen Parameter die du nicht angegeben hast
sind zb wieviele Mailboxen, wie viel Traffic dein Budget, wenn du das weisst kann man definieren was du ungefaehr brauchst, denn es gibt einfach zuviele Moeglichkeiten das zu loesen
Best Regards MfG Robert Schetterer