[Postfix-es] postfix con postgrey

dani dani en netsupport-si.net
Mie Ene 11 18:53:21 CET 2006 

Daniel Rodríguez escribió:

> Hola compañeros.
>
> Tenemos instalado un postfix con postgrey, y  2 registros MX, uno el 
> principal, y el otro
> ofrecido por la organización padre de nuestro departamento (es un 
> campus universitario),
> que realiza las funciones de "mail backup", es decir, aceptar los 
> mensajes, y reenviarlos al
> mx primario cuando este disponible..Sobre el segundo no tenemos control.


Si quieres tener postgrey y quieres que sea efectivo tienes que tenerlo 
instalado tanto como principal como el backup que dices tener. De otra 
forma y como estarás comprobando no es efectivo el sistema ya que muchos 
spammers no hacen caso a las prioridades de los registros MX.

>
> Cuando pusimos en marcha postgrey en el mx primario observamos lo 
> siguiente:
> Cuando el mx primario recibe por primera vez un correo, postgrey 
> guarda la tripleta
> <destinatario,remitente,IP> en su base de datos  y devuelve el correo 
> con el típico error 450.
> Después de ésto, parece que la MTA emisora reenvia el mensaje al  MX 
> secundario, y
> como este no tiene postgrey, en principio, acepta el mensaje,  e 
> intenta enviarlo al MX primario.
> Los mensajes se aceptaban porque el MX secundario, por cuestiones de 
> organizacion
> ( para que los usuarios fisicamente cercanos dentro del campus, no 
> noten retrasos),
> estaba registrado en la lista blanca (whitelist) de postgrey.
>
> Esto crea una carga inutil en el MX secundario que no aceptaria la 
> organizacion padre.


Según he leido y comprobado  de momento postgrey no ofrece ninguna carga 
extra al servidor si a eso te estás refiriendo.

>
> Que soluciones veis?
>
> Por nuestra parte, y segun lo que hemos leido son 2:
>
> 1) quitar el MX secundario, y trabajar con solo uno,

Si no puedes meter postgrey en el secundario y realmente quieres 
postgrey es una opción.

> 2) quitar el MX secundario de la organización, e instalar uno propio en
> el departamento. A continuación, instalariamos postgrey en el MX 
> secundario propio
> que consulte a la  base de datos de postgrey del host con el MX primario,
> es decir un postgrey  con una base de datos centralizada. Esta opcion, 
> se podria
> mejorar  teniendo un tercer servidor dedicado al servicio postgrey que 
> consultara
> los dos MX.

Si es viable no parece mala idea. Yo tengo el principal con un postgrey 
y el secundario con otro postgrey pero con bases de datos distintas ya 
que tengo el principal en un datacente y el secundario en el despacho. 
Aunque si los tienes en el mismo sitio fisico puedes compartir la bd del 
postgrey sin problemas.

>
> Sí alguien tiene otra posible solución o alguna idea, se agradecería 
> que nos la hicieran saber.
>
A mi no se me ocurre nada mas :)

> Saludos,
>
> Daniel
>
>
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución Postfix-es