Mail und Redundanz. Was ist möglich?
Servus Liste
Für ein neues Setup das ich hier aufbauen will, stellt sich mir die Frage, was man denn bei dovecot und postfix redundant auslegen kann und soll.
Ziel des Setup soll es sein, dass jeweils 50% ausfallen können (sei es durch HW defekte oder geplante Wartung) und die restlichen 50% überbrücken dann eine Weile den Ausfall.
So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
* Eingehende, zu empfangende Mails (MTA) * Ausgehende, zu versendende Mails (MTA) * Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
Punkt 1 scheint die leichteste Übung zu sein.
* Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.
Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.
MX-Frontrelay Übergabe: So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen Relay angeben. Somit müsste ich bei MX1 als relay für example.com dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil MX1 dann einen temporären Fehler meldet und der "Client" es dann entweder bei MX2 versucht oder halt später nochmals kommt?
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Schon mal danke fürs durchlesen und beantworten.
Lieber Gruss Matthias
So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
- Eingehende, zu empfangende Mails (MTA)
- Ausgehende, zu versendende Mails (MTA)
- Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
Punkt 1 scheint die leichteste Übung zu sein.
- Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.
address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab. Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz. Die Weitergabe geschieht dann bei uns per SMTP an den MX für intern.example.com
Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.
Nie getestet, sollte aber funktionieren, sind ja abgehangene Techniken.
Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails. MX-Frontrelay Übergabe: So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen Relay angeben. Somit müsste ich bei MX1 als relay für example.com dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil MX1 dann einen temporären Fehler meldet und der "Client" es dann entweder bei MX2 versucht oder halt später nochmals kommt?
https://www.heinlein-support.de/sites/default/files/dovecot-replication_einf... Je nachdem was du an Technik(NAS, SAN, Cluster-Filesystem, NFS etc) zur Verfügung hast
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus. Wenns dann mal länger hängt passe ich den DNS schnell an. Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern. Ob man das auf den MXen oder auf extra Servern macht ist eine Frage der Serverressourcen.
Gruß, Magnus
-- Stiftung Deutsches Historisches Museum Unter den Linden 2 | 10117 Berlin Tel: 030-20304-0 | Fax: 030-20304-543 Präsident: Prof. Dr. Alexander Koch
Magnus Wagner IT-Manager/Administrator Abteilung IT Telefon: +493020304113 Mobil : +4917610310423
++++ AUSSTELLUNGEN ++++ 21. November 2014 bis 26. April 2015 RAF � Terroristische Gewalt
24. April bis 25. Oktober 2015 1945 � Niederlage. Befreiung. Neuanfang Zw�lf L�nder Europas nach dem Zweiten Weltkrieg
Dauerausstellung Deutsche Geschichte in Bildern und Zeugnissen www.dhm.de/ausstellungen www.facebook.com/DeutschesHistorischesMuseum
Hallo Magnus,
On 05/12/2015 06:20 PM, Magnus Wagner wrote:
- Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.
Das stimmt schon. Aber ich sehe mehr Vorteile darin, wenn beide MX-10er sind als wenn einer ein 10er und der andere ein 20er ist. Wenn wir zwei 10er haben wird automatisch die Last verteilt. Bei einem 10er und 20er versucht ein korrekt konfigurierter Client erst auf den 10er und dann auf den 20er zu gehen.
address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab. Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz.
Wir verwenden auch LDAP. Und deine Lösung ist natürlich richtig. Aber durch die address verification via LMTP erspare ich mir überhaupt irgend einen LDAP Client auf dem MX einrichten und irgendwelche Zugangsdaten hinterlegen zu müssen. Ausserdem müsste die Firewall zusätzlich für LDAP geöffnet werden. Da der MX die Emails aber nach der ganze Spamprüfung so oder so via SMTP/LMTP durchreichen muss, ist da auch Firewalltechnisch für die Address Verification nichts mehr zusätzliches zu öffnen. Nebst der Einsparung von weiterer Software und potenziellen Fehlerquellen hat die Lösung weiterhin den Vorteil, dass postfix für die bereits geprüften Adressen ein Caching vornimmt. Dadurch veringert sich die Anzahl TCP/IP Verbindungen nochmals weil bereits gefundene oder nicht gefundene Adressen nicht jedesmal abgefragt werden.
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus. Wenns dann mal länger hängt passe ich den DNS schnell an.
Oh, ihr setzt DNS-roundrobbin ein? Habt Ihr da speziell tiefe TLLs für smtp.example.com? Ich bin davon ausgegangen, dass diese Lösung eher unbefriedigend für Endkunden ist weil die beim versenden einer Email nach dem ersten Schreck (Oh, es geht nicht) einfach 2-3x noch den Senden Knopf drücken. Da der Client aber zu dem Zeitpunkt ja bereits eine IP aufgelöst hat verbindet er einfach erneut mit der selben, zur zeit inexistenten IP, und kommt nicht mehr weiter. Aber wenn Ihr das einsetzt müsste ich das tatsächlich mal durchspielen und austesten.
Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern.
Diese Lösung habe ich schon auch im Auge. Hatte aber gehofft, dass ich etwas einfacheres, schlankeres, bewährtes finde ;-)
++++ AUSSTELLUNGEN ++++ 21. November 2014 bis 26. April 2015 RAF � Terroristische Gewalt
P.s. das kann glaube ich aus der Signatur raus, oder habt Ihr verlängert? ;-)
Lieber Gruss Matthias
Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.
Das stimmt schon. Aber ich sehe mehr Vorteile darin, wenn beide MX-10er sind als wenn einer ein 10er und der andere ein 20er ist.
Das sehe ich auch so, manchmal zwingen einen halt die finanziellen Ressourcen zu solchen Lösungen. Ich habe hier auch drei MXen am laufen die alle gleichwertig sind.
address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab.
Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz.
Wir verwenden auch LDAP. Und deine Lösung ist natürlich richtig. Aber durch die address verification via LMTP erspare ich mir überhaupt irgend einen LDAP Client auf dem MX einrichten und irgendwelche Zugangsdaten hinterlegen zu müssen.
Mit LDAP ist man halt etwas flexibler. Da wir gerade bei der Umstellung sind gibt es nicht nur ein groupwaresystem sondern gleich zwei. Dazu kommen noch Ticketsystem, Listenserver etc. Da muss also sowieso mehr abgefragt werden als nur die eine groupware. Außerdem erfolgt die Abfrage sehr früh im SMTP-Protokoll, noch vor dem Spamfilter.
Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus. Wenns dann mal länger hängt passe ich den DNS schnell an.
Oh, ihr setzt DNS-roundrobbin ein? Habt Ihr da speziell tiefe TLLs für smtp.example.com? Ich bin davon ausgegangen, dass diese Lösung eher unbefriedigend für Endkunden ist weil die beim versenden einer Email nach dem ersten Schreck (Oh, es geht nicht) einfach 2-3x noch den Senden Knopf drücken. Da der Client aber zu dem Zeitpunkt ja bereits eine IP aufgelöst hat verbindet er einfach erneut mit der selben, zur zeit inexistenten IP, und kommt nicht mehr weiter. Aber wenn Ihr das einsetzt müsste ich das tatsächlich mal durchspielen und austesten.
Unsere "Enkunden" (wir amchen nur inhouseservice) nutzen die beiden groupwaresysteme, die bekommen gar nicht mit das ein SMTP weg ist. Diese stehen ja vor der groupware(Exchange, groupwise). Die SMTPs laufen alle in VMware-Clustern. Ungeplant weg waren die seit Jahren nicht mehr. Die TLLs sind so kurz das ich bei geplanten Maßnahmen die länger als 10 Minuten dauern den DNS kurz anpasse.
Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern.
Diese Lösung habe ich schon auch im Auge. Hatte aber gehofft, dass ich etwas einfacheres, schlankeres, bewährtes finde ;-)
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
Magnus
-- Stiftung Deutsches Historisches Museum Unter den Linden 2 | 10117 Berlin Tel: 030-20304-0 | Fax: 030-20304-543 Präsident: Prof. Dr. Alexander Koch
Magnus Wagner IT-Manager/Administrator Abteilung IT Telefon: +493020304113 Mobil : +4917610310423
++++ AUSSTELLUNGEN ++++ 21. November 2014 bis 26. April 2015 RAF � Terroristische Gewalt
24. April bis 25. Oktober 2015 1945 � Niederlage. Befreiung. Neuanfang Zw�lf L�nder Europas nach dem Zweiten Weltkrieg
Dauerausstellung Deutsche Geschichte in Bildern und Zeugnissen www.dhm.de/ausstellungen www.facebook.com/DeutschesHistorischesMuseum
Am 13.05.2015 um 13:38 schrieb Magnus Wagner:
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
musst du nicht haben ,Loadbalancer mit directors und evtl proxies sollten reichen, in der idealen Welt hat jeder server nur eine Aufgabe aber bei deinen Zahlen ist das kein must have, was du wirklich willst ist einen performanten Storage ( entweder auf cluster basis, nfs oder Setup wie bei Heinlein replicatior beschrieben usw), der Rest postfix,dovecot,amavis,ldap etc duerfte auf modernen Maschinen kein Problem haben, wenn du virtuelle Server nutzt kannst du natuerlich auch damit Kombis zur Ausfallsicherheit bauen, kommt halt darauf an welche Aufaelle du abdecken moechtest.
Best Regards MfG Robert Schetterer
Mein Setup sieht etwas anders aus: 3*Postfix+3*amavis/spamassassin/clamav+(Exchange(3CAS+3DAG)+Groupwise(1Server)+diverse Systeme(Ticketsystem, newsletter etc) Alles in vmware-Clustern auf netapp-Storage. Vor dem Exchange ist ein LunxHA-Loadbalancerpärchen. Postfix fragt per LDAPproxy und mysql erlaubte Adressen ab.
Ein einsamer dovecot zum Testen ist auch noch da.
Magnus
________________________________________ Von: postfix-users [postfix-users-bounces+wagner=dhm.de@de.postfix.org]" im Auftrag von "Robert Schetterer [rs@sys4.de] Gesendet: Mittwoch, 13. Mai 2015 17:28 An: postfix-users@de.postfix.org Betreff: Re: Mail und Redundanz. Was ist möglich?
Am 13.05.2015 um 13:38 schrieb Magnus Wagner:
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
musst du nicht haben ,Loadbalancer mit directors und evtl proxies sollten reichen, in der idealen Welt hat jeder server nur eine Aufgabe aber bei deinen Zahlen ist das kein must have, was du wirklich willst ist einen performanten Storage ( entweder auf cluster basis, nfs oder Setup wie bei Heinlein replicatior beschrieben usw), der Rest postfix,dovecot,amavis,ldap etc duerfte auf modernen Maschinen kein Problem haben, wenn du virtuelle Server nutzt kannst du natuerlich auch damit Kombis zur Ausfallsicherheit bauen, kommt halt darauf an welche Aufaelle du abdecken moechtest.
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Am 14.05.2015 um 15:51 schrieb Magnus Wagner:
Mein Setup sieht etwas anders aus: 3*Postfix+3*amavis/spamassassin/clamav+(Exchange(3CAS+3DAG)+Groupwise(1Server)+diverse Systeme(Ticketsystem, newsletter etc) Alles in vmware-Clustern auf netapp-Storage. Vor dem Exchange ist ein LunxHA-Loadbalancerpärchen. Postfix fragt per LDAPproxy und mysql erlaubte Adressen ab.
Ja und was genau moechtest du verbessern bzw mit was bist du nicht zufrieden ?
Ein einsamer dovecot zum Testen ist auch noch da.
Magnus
Von: postfix-users [postfix-users-bounces+wagner=dhm.de@de.postfix.org]" im Auftrag von "Robert Schetterer [rs@sys4.de] Gesendet: Mittwoch, 13. Mai 2015 17:28 An: postfix-users@de.postfix.org Betreff: Re: Mail und Redundanz. Was ist möglich?
Am 13.05.2015 um 13:38 schrieb Magnus Wagner:
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
musst du nicht haben ,Loadbalancer mit directors und evtl proxies sollten reichen, in der idealen Welt hat jeder server nur eine Aufgabe aber bei deinen Zahlen ist das kein must have, was du wirklich willst ist einen performanten Storage ( entweder auf cluster basis, nfs oder Setup wie bei Heinlein replicatior beschrieben usw), der Rest postfix,dovecot,amavis,ldap etc duerfte auf modernen Maschinen kein Problem haben, wenn du virtuelle Server nutzt kannst du natuerlich auch damit Kombis zur Ausfallsicherheit bauen, kommt halt darauf an welche Aufaelle du abdecken moechtest.
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Best Regards MfG Robert Schetterer
Ich möchte gar nix verbessern. Ich glaube du verwechselt mich mit Matthias.
Gruß, Magnus
-----Original Message----- From: postfix-users [mailto:postfix-users-bounces+wagner=dhm.de@de.postfix.org] On Behalf Of Robert Schetterer Sent: Thursday, May 14, 2015 5:41 PM To: postfix-users@de.postfix.org Subject: Re: Mail und Redundanz. Was ist möglich?
Am 14.05.2015 um 15:51 schrieb Magnus Wagner:
Mein Setup sieht etwas anders aus: 3*Postfix+3*amavis/spamassassin/clamav+(Exchange(3CAS+3DAG)+Groupwise( 1Server)+diverse Systeme(Ticketsystem, newsletter etc) Alles in vmware-Clustern auf netapp-Storage. Vor dem Exchange ist ein LunxHA-Loadbalancerpärchen. Postfix fragt per LDAPproxy und mysql erlaubte Adressen ab.
Ja und was genau moechtest du verbessern bzw mit was bist du nicht zufrieden ?
Ein einsamer dovecot zum Testen ist auch noch da.
Magnus
Von: postfix-users [postfix-users-bounces+wagner=dhm.de@de.postfix.org]" im Auftrag von "Robert Schetterer [rs@sys4.de] Gesendet: Mittwoch, 13. Mai 2015 17:28 An: postfix-users@de.postfix.org Betreff: Re: Mail und Redundanz. Was ist möglich?
Am 13.05.2015 um 13:38 schrieb Magnus Wagner:
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
musst du nicht haben ,Loadbalancer mit directors und evtl proxies sollten reichen, in der idealen Welt hat jeder server nur eine Aufgabe aber bei deinen Zahlen ist das kein must have, was du wirklich willst ist einen performanten Storage ( entweder auf cluster basis, nfs oder Setup wie bei Heinlein replicatior beschrieben usw), der Rest postfix,dovecot,amavis,ldap etc duerfte auf modernen Maschinen kein Problem haben, wenn du virtuelle Server nutzt kannst du natuerlich auch damit Kombis zur Ausfallsicherheit bauen, kommt halt darauf an welche Aufaelle du abdecken moechtest.
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Am 15.05.2015 um 10:01 schrieb Magnus Wagner:
Ich möchte gar nix verbessern. Ich glaube du verwechselt mich mit Matthias.
Ok sorry
Gruß, Magnus
-----Original Message----- From: postfix-users [mailto:postfix-users-bounces+wagner=dhm.de@de.postfix.org] On Behalf Of Robert Schetterer Sent: Thursday, May 14, 2015 5:41 PM To: postfix-users@de.postfix.org Subject: Re: Mail und Redundanz. Was ist möglich?
Am 14.05.2015 um 15:51 schrieb Magnus Wagner:
Mein Setup sieht etwas anders aus: 3*Postfix+3*amavis/spamassassin/clamav+(Exchange(3CAS+3DAG)+Groupwise( 1Server)+diverse Systeme(Ticketsystem, newsletter etc) Alles in vmware-Clustern auf netapp-Storage. Vor dem Exchange ist ein LunxHA-Loadbalancerpärchen. Postfix fragt per LDAPproxy und mysql erlaubte Adressen ab.
Ja und was genau moechtest du verbessern bzw mit was bist du nicht zufrieden ?
Ein einsamer dovecot zum Testen ist auch noch da.
Magnus
Von: postfix-users [postfix-users-bounces+wagner=dhm.de@de.postfix.org]" im Auftrag von "Robert Schetterer [rs@sys4.de] Gesendet: Mittwoch, 13. Mai 2015 17:28 An: postfix-users@de.postfix.org Betreff: Re: Mail und Redundanz. Was ist möglich?
Am 13.05.2015 um 13:38 schrieb Magnus Wagner:
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
musst du nicht haben ,Loadbalancer mit directors und evtl proxies sollten reichen, in der idealen Welt hat jeder server nur eine Aufgabe aber bei deinen Zahlen ist das kein must have, was du wirklich willst ist einen performanten Storage ( entweder auf cluster basis, nfs oder Setup wie bei Heinlein replicatior beschrieben usw), der Rest postfix,dovecot,amavis,ldap etc duerfte auf modernen Maschinen kein Problem haben, wenn du virtuelle Server nutzt kannst du natuerlich auch damit Kombis zur Ausfallsicherheit bauen, kommt halt darauf an welche Aufaelle du abdecken moechtest.
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Best Regards MfG Robert Schetterer
-- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Best Regards MfG Robert Schetterer
Am 12.05.2015 um 17:37 schrieb Matthias Egger:
Servus Liste
Für ein neues Setup das ich hier aufbauen will, stellt sich mir die Frage, was man denn bei dovecot und postfix redundant auslegen kann und soll.
Ziel des Setup soll es sein, dass jeweils 50% ausfallen können (sei es durch HW defekte oder geplante Wartung) und die restlichen 50% überbrücken dann eine Weile den Ausfall.
So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
- Eingehende, zu empfangende Mails (MTA)
- Ausgehende, zu versendende Mails (MTA)
- Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
Punkt 1 scheint die leichteste Übung zu sein.
- Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels address verification via LTMP zu einem dovecot kontakt aufnehmen um die User zu prüfen.
klingt gut einen loadbalancer wuerde ich aber immer nutzen
https://sys4.de/de/blog/2013/06/10/loadbalancing-mit-keepalived-postfix-dove...
Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.
wenn du mutig bist
https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/
geht aber natuerlich auch ganz anders
Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.
https://sys4.de/de/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/
kannste auch kombinieren mit directoren und/oder proxies
MX-Frontrelay Übergabe: So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen Relay angeben. Somit müsste ich bei MX1 als relay für example.com dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil MX1 dann einen temporären Fehler meldet und der "Client" es dann entweder bei MX2 versucht oder halt später nochmals kommt?
Mailversand: Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 laufen lassen? Auf den MXen oder auf den Dovecots?
Schon mal danke fürs durchlesen und beantworten.
Lieber Gruss Matthias
also die links oben sind nur Ideen bzw auch real teilumgesetzt
die grundsaetzlichen Parameter die du nicht angegeben hast
sind zb wieviele Mailboxen, wie viel Traffic dein Budget, wenn du das weisst kann man definieren was du ungefaehr brauchst, denn es gibt einfach zuviele Moeglichkeiten das zu loesen
Best Regards MfG Robert Schetterer
Hallo Robert
On 05/12/2015 06:41 PM, Robert Schetterer wrote:
https://sys4.de/de/blog/2013/06/10/loadbalancing-mit-keepalived-postfix-dove... https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/ https://sys4.de/de/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/
also die links oben sind nur Ideen bzw auch real teilumgesetzt
Danke für die Fütterung des Biests ;-) Das sind vielversprechende und interessante Links die ich in Ruhe durchlesen muss. Beim überfliegen habe ich jedenfalls die Hälfte der Terminologie nicht gekannt ;-)
die grundsaetzlichen Parameter die du nicht angegeben hast
sind zb wieviele Mailboxen, wie viel Traffic dein Budget, wenn du das weisst kann man definieren was du ungefaehr brauchst, denn es gibt einfach zuviele Moeglichkeiten das zu loesen
Da kann ich dir schon ein paar Zahlen nennen:
Mailboxen: ca. 3500 Accounts welche die Mailboxen benutzen könnten. Jedoch nur ca. 1/3 welche die Boxen tatsächlich nutzt. Die restlichen 2/3 verwenden forwards.
Traffic: Aus den Statistiken für 2013/214 habe ich mal folgende Jahresdurchschnitte errechnet:
Empfangen: 5.7Mio Mails (524GB) Versendet: 9.1Mio Mails (883GB) Forwards: 0.7Mio Mails
Lieber Gruss Matthias
Am 13.05.2015 um 12:44 schrieb Matthias Egger:
Hallo Robert
On 05/12/2015 06:41 PM, Robert Schetterer wrote:
https://sys4.de/de/blog/2013/06/10/loadbalancing-mit-keepalived-postfix-dove... https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/ https://sys4.de/de/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/
also die links oben sind nur Ideen bzw auch real teilumgesetzt
Danke für die Fütterung des Biests ;-) Das sind vielversprechende und interessante Links die ich in Ruhe durchlesen muss. Beim überfliegen habe ich jedenfalls die Hälfte der Terminologie nicht gekannt ;-)
die grundsaetzlichen Parameter die du nicht angegeben hast
sind zb wieviele Mailboxen, wie viel Traffic dein Budget, wenn du das weisst kann man definieren was du ungefaehr brauchst, denn es gibt einfach zuviele Moeglichkeiten das zu loesen
Da kann ich dir schon ein paar Zahlen nennen:
Mailboxen: ca. 3500 Accounts welche die Mailboxen benutzen könnten. Jedoch nur ca. 1/3 welche die Boxen tatsächlich nutzt. Die restlichen 2/3 verwenden forwards.
Traffic: Aus den Statistiken für 2013/214 habe ich mal folgende Jahresdurchschnitte errechnet:
Empfangen: 5.7Mio Mails (524GB) Versendet: 9.1Mio Mails (883GB) Forwards: 0.7Mio Mails
Ich wuerde das als Mittelklasse bezeichnen so was aehnliches hatte ich mal am Laufen mit 2 Lb Servern , 2 Mailservern ( drbd ) +1 Server logging und backup + 1 Master Sql Server also "einfach" Ausfallsicher und war nie wirklich ausgelastet.
Wie gross sind denn die Mailboxen ? Hast du sonstige Vorgaben zb willst du auf NFS Speichern etc ?
Lieber Gruss Matthias
Best Regards MfG Robert Schetterer
participants (3)
-
Magnus Wagner -
Matthias Egger -
Robert Schetterer