Hallo zusammen,

ich bin gerade dabei einen MX-Cluster auf Basis von Postfix + MySQL + Amavisd + SASL + Courier + Maildrop + IPVS + Storage (iSCSI) + OCFS2 zu konzipieren und habe dazu eine Frage. Das Projekt angeschnitten:

Innerhalb des Setups kommen nur öffentliche IP-Adressen zum Einsatz, das Loadbalancing wird mittels IPVS + Direct Routing implementiert. Es gibt zwei MX-Server die beide die selben Dienste anbieten. Die /Mailhomes befinden sich zentral auf einem Storage, das via iSCSI angesprochen wird. Als Filesystem die Mailhomes auf dem Storages kommt OCFS2 zum Einsatz. Das MySQL-Backend befindet sich auf beiden MX-Server und arbeitet im Master-Master Replikationsmodus.

Im DNS der Domains, für die Postfix bzw. das Setup die final destination ist, ist ein korrekter MX-Eintrag gesetzt, z.B.

dig +short domain.de MX 10 mail.example.com

PTR ist freilich auch korrekt gesetzt: dig -x mail.example.com 192.168.0.1

(Beispielhaft eine private IP-Adresse). Die VIP 192.168.0.1 ist auf dem Loadbalancer konfiguriert und wird persistent via Direct Routing auf die 2 Nodes geleitet. Die zwei Postfix Server haben die 192.168.0.1 als lo:1-Interface konfiguriert, ARP-Announcements sind deaktiviert.

In der main.cf auf den beiden Postfix-Servern ist "myhostname = mail.example.com" gesetzt (wie im DNS für die jeweiligen Domains). Korrekterweise teile ich Postfix mit, er möge auf allen Interfaces eingehend lauschen ("inet_interfaces = all", tut auch prima)

Jetzt zum Problem: Teile ich Postfix nun mit, er möge bitte die VIP für ausgehende SMTP-Verbindungen benutzen "smtp_bind_address = 192.168.0.1" geht nichts. Die Postfix-Server können keine Verbindung nach extern mit der Source IP-Aufbauen (klar ist ja auch "nur" ein local-Interfaces, das Problem liegt hier also dem Direct-Routing-Modus von IPVS zu Grunde). IPVS über NAT "soll" nicht gemacht werden.

Jetzt zur eigentlichen Frage:

Sobald ich Postfix nicht an die VIP sondern die RIP (Real IP) des jeweiligen Postfix-Servers verwendet funktioniert das Versenden prima.

Verwendet Postfix für die Anmeldung im HELO/EHLO im SMTP-Client-Modus den Wert "myhostname"? Falls ja, matched der Hostname natürlich nicht, da der Postfix-Server nicht die VIP sondern die RIP (DNS dafür: mx1-cluster und mx2-cluster) beim Versand verwendet. Das kann theoretisch zu Problemen bei der Zustellung von Nachrichten an externe Server führen. Oder bin ich nur verwirrt.

Wie löse ich das RFC-Konform? Möchte ich myhostname auf den Postfix-Nodes von mail.example.com (der auf die VIP verweist) auf den Postfix-Nodes auf mx1-cluster.example.com bzw. mx2-cluster.example.com ändern, oder kann das ebenfalls zu Problemen führen?

Danke, Werner