Am 15.03.2019 um 10:40 schrieb Martin Steigerwald:
Hi Jakob, hi Marc, hi,
Jakob Curdes - 15.03.19, 10:22:
Die Frage taucht immer wieder auf; aber Du weisst ja gar nicht, ob für den versendenden Server zum fraglichen Zeitpunkt Dein primärer MX a) erreichbar war (da kann es ja auch mal kurzzeitige Routingprobleme geben) und b) er die Mail nicht vielleicht aus irgend einem Grund (z.B Stress Mode) abgelehnt hat. Kurzer Sinn: Wenn man einen Backup MX publiziert, muss man damit rechnen, dass auf ihm auch Mails eingehen, deshalb sollten die beiden Systeme möglichst gleichwertig sein und weiterhin der Transport an die finale Destination in jedem Fall sichergestellt sein. Alles andere funktioniert nicht gut. Wenn Du Zugriff auf die TTL Deiner DNS-Zonen hast, könntest Du stattdessen nur einen Eintrag machen und den im Bedarfsfall ändern, das klappt aber halt nur bei kurzlebiger TTL für die MX Einträge oder die ganze Zone. Sowas kann man auch skripten, wenn der DNS Provider eine API anbietet (Mailserver 5 min nicht erreichbar => stelle auf Backup MX um).
Das ist interessant, da ich bei einem Mailserver-Umzug auch darüber nachgedacht habe, einen Backup MX zu verwenden, um dann den primären Mailserver einfach mal stoppen zu können, um zu sehen, inwiefern das funktioniert.
Naja, da ich das erst mache, wenn der zweite Mail-Server weitgehend identisch zum ersten eingerichtet ist, und dann auch Dovecot drauf läuft, komme ich ja in jedem Fall an die Mails dran. Es ist so oder so gut zu wissen. Danke für deine Zusammenfassung.
Ich hab bislang nie einen Backup-MX für meinen privaten Mailserver verwendet, da ich mir sagte: Naja, wenn das Ding mal kurzzeitig weg oder nicht erreichbar ist, dann versuchen es die anderen Mailserver eh erneut. Bis auf evtl. Spammer, aber entgangenen Spam-Mails weine ich keine Träne nach.
Wenn es nicht um einen Umzug, sondern um echtes Backup MX geht, würde ich das so machen, dass der Backup MX nur als reiner MX mit forwarding Regeln für alle Domains eingerichtet ist und die Mails einfach nur einsammelt und dann an den primären übergibt, wenn der wieder da ist. Man kann natürlich auch die dovecots mit dsync synchronisieren, das wird dann aber schon Arbeit, auch von der Überwachung her. JC