[postfix-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases
Hallo allerseits,
ich habe zwei root-Server (debian/postfix), die im DNS derzeit als MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die root-Server nicht. Die Zwangstrennung erfolgt zwar per Zeitschaltuhr nachts um den Tagesablauf nicht zu stoeren, aber das dahinterlaufende dynDNS-Batch, startet schonmal nicht unbedingt zu 100% nach dem erfolgten Restart des Routers, sodass dann eMails auf den Backup-MX landen. Bis dann das sendende System diesen Backup-MX durch den Primary tauscht, vergehen nochmal so 10-20min. Dieser Prozess ist zwar optimierungsfaehig, aber die Austeilung einer neuen IP, die tagsueber stattfindet wuerde dadurch nicht entzerrt - denn auch das kann passieren. Auf den Satellitensystemen wird dann ein postfix flush ausgefuehrt, sobald das primaere Mailsystem wieder erreichbar ist.
In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails gelangen dann nicht mehr in die originalen Postfaecher und Ordner sondern in einem Sammelpostfach. Das war auch soweit nicht das Problem, da aber immer mehr Post zusaetzlich auf PDAs weitergeleitet wird und die Bueros nicht staendig besetzt sind, um fehlgeleitete Post wieder richtig einzuordnen, wird dies langsam zum Problem. Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Evtl. steht da ein komplettes Redesign an und die Satellitensysteme wuerden als load-balancing die primaeren MX abbilden, wogegen die Bueros u.U. dann gar nicht mehr in der Welt bekannt sind.
Vielleicht ein wenig Grafik zur besseren Transparenz:
Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen.
Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben,
Bye, Hansjoerg...
Am 30.05.2010 17:59, schrieb POSTFIX Mailinglisten:
Hallo allerseits,
schoene grafik
ich habe zwei root-Server (debian/postfix), die im DNS derzeit als MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die root-Server nicht. Die Zwangstrennung erfolgt zwar per Zeitschaltuhr nachts um den Tagesablauf nicht zu stoeren, aber das dahinterlaufende dynDNS-Batch, startet schonmal nicht unbedingt zu 100% nach dem erfolgten Restart des Routers, sodass dann eMails auf den Backup-MX landen. Bis dann das sendende System diesen Backup-MX durch den Primary tauscht, vergehen nochmal so 10-20min. Dieser Prozess ist zwar optimierungsfaehig, aber die Austeilung einer neuen IP, die tagsueber stattfindet wuerde dadurch nicht entzerrt - denn auch das kann passieren. Auf den Satellitensystemen wird dann ein postfix flush ausgefuehrt, sobald das primaere Mailsystem wieder erreichbar ist.
viel zu kompliziert, was du brauchst sind mx server, die dir als relay fuer Ein und Ausgang der Mails dienen,die koennen den ganzen Antispam und Antivirkram machen, deren Empfaenger Domains/Mailadressen muss du pflegen und sie muessen immer gleich sein ( wenn 2 Server sind ), welchen Mechanismus du zu Abgleich oder zur verifikation dabei beuntzt ist die ueberlassen,einer statische Listen sind meist das Beste/Einfachste, wenn du die 5 Euro fuer eine feste ip im Monat sparen willst ( in diesem Falle koenntest du dann einfach die Mails per Transport fuer die diversen Mailadresse an den enstsprechenden Exchange ueber smtp weiterleiten, kannst du einen der beiden Server mit dovecot deine Mails in Mailboxes ausliefern lassen und sie dann von den Exchangern per pop3 abholen lassen die Exchanger sollten in jedem Fall immer nur ueber die relays ausliefern.
prof ist allerdings einfach eine Active Domain ueber Vpn mit den Exchangern, damit die schon mal ihre untereinader Mail direkt austauschen, outbound und inbound fuer nicht eigene Domains werden dann am Standort x ( mit der Besten internetverbindung ) an Postfix relays ein/ausgeliefert ( hier sollte auch die Adressverifikation zwischen Exchange und Postfix erfolgen ), evtl kann man auch noch ein routing benutzen wenn man zb Standorte auf verschiedenen Erdteilen nutzen kann
in jedem Fall sind setups mit dyndns zu vermeiden ausser vieleicht man betreibt seine eigenen Dnsserver mit eigenen dyndns Zonen aber dafuer sehe ich kaum Notwendigkeit wo es doch fuer kleines Geld heut zu Tage feste Ipadressen fuer Dsl Anschluesse gibt
das ich ohnehin auf Exchange verzichten wuerde duerfte klar sein *g
wir haben mehrerlei solcher Setup in Betrieb und Postfix ist da eher der leichtere Part, Fehler passieren eigentlich nur mit den Exchangern
In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails gelangen dann nicht mehr in die originalen Postfaecher und Ordner sondern in einem Sammelpostfach. Das war auch soweit nicht das Problem, da aber immer mehr Post zusaetzlich auf PDAs weitergeleitet wird und die Bueros nicht staendig besetzt sind, um fehlgeleitete Post wieder richtig einzuordnen, wird dies langsam zum Problem.
ich sehe kein wirkliches Problem, relays koennen zb per bc kopie auch mails ausliefern oder die pdas sollen imap machen etc
Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Evtl. steht da ein komplettes Redesign an und die Satellitensysteme wuerden als load-balancing die primaeren MX abbilden, wogegen die Bueros u.U. dann gar nicht mehr in der Welt bekannt sind.
loadbalancing ...? um viele Mails gehts denn....?
Vielleicht ein wenig Grafik zur besseren Transparenz:
Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen.
tja wozu dann der Aufwand, du musst halt dein Mailrouting auf der Exchnnge Seite richtig machen, Postfix kommt doch nur ins Spiel wenn es raus/rein soll
Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben,
Bye, Hansjoerg...
also grundsaetzlich ist die Frage um wieviele Exchanger etc und um wieviel Mailvolumen gehts da , wo sind die Standorte wie ist deren Verbindung ( also durchsatz und Klasse )
aber im Grunde ist das keine so komplizierte Sache nur wenn deine Grafik ernst nehme, und deine Beschreibung dazu hast du schon alles was du brauchst du benutzt es nur falsch
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (2)
-
POSTFIX Mailinglisten -
Robert Schetterer