[Postfix-es] postfix con postgrey

[Daniel Rodríguez]

Hola compañeros.

Tenemos instalado un postfix con postgrey, y  2 registros MX, uno el 
principal, y el otro
ofrecido por la organización padre de nuestro departamento (es un campus 
universitario),
que realiza las funciones de "mail backup", es decir, aceptar los 
mensajes, y reenviarlos al
mx primario cuando este disponible..Sobre el segundo no tenemos control.

Cuando pusimos en marcha postgrey en el mx primario observamos lo 
siguiente:
Cuando el mx primario recibe por primera vez un correo, postgrey guarda 
la tripleta
<destinatario,remitente,IP> en su base de datos  y devuelve el correo 
con el típico error 450.
Después de ésto, parece que la MTA emisora reenvia el mensaje al  MX 
secundario, y
como este no tiene postgrey, en principio, acepta el mensaje,  e intenta 
enviarlo al MX primario.
Los mensajes se aceptaban porque el MX secundario, por cuestiones de 
organizacion
( para que los usuarios fisicamente cercanos dentro del campus, no noten 
retrasos),
estaba registrado en la lista blanca (whitelist) de postgrey.

Esto crea una carga inutil en el MX secundario que no aceptaria la 
organizacion padre.

Que soluciones veis?

Por nuestra parte, y segun lo que hemos leido son 2:

1) quitar el MX secundario, y trabajar con solo uno,
2) quitar el MX secundario de la organización, e instalar uno propio en
el departamento. A continuación, instalariamos postgrey en el MX 
secundario propio
que consulte a la  base de datos de postgrey del host con el MX primario,
es decir un postgrey  con una base de datos centralizada. Esta opcion, 
se podria
mejorar  teniendo un tercer servidor dedicado al servicio postgrey que 
consultara
los dos MX.

Sí alguien tiene otra posible solución o alguna idea, se agradecería que 
nos la hicieran saber.

Saludos,

Daniel