[postfix-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases

[POSTFIX Mailinglisten]

Hallo allerseits,

ich habe zwei root-Server (debian/postfix), die im DNS derzeit als MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die root-Server nicht.
Die Zwangstrennung erfolgt zwar per Zeitschaltuhr nachts um den Tagesablauf nicht zu stoeren, aber das dahinterlaufende dynDNS-Batch, startet schonmal nicht unbedingt zu 100% nach dem erfolgten Restart des Routers, sodass dann eMails auf den Backup-MX landen. Bis dann das sendende System diesen Backup-MX durch den Primary tauscht, vergehen nochmal so 10-20min.
Dieser Prozess ist zwar optimierungsfaehig, aber die Austeilung einer neuen IP, die tagsueber stattfindet wuerde dadurch nicht entzerrt - denn auch das kann passieren.
Auf den Satellitensystemen wird dann ein postfix flush ausgefuehrt, sobald das primaere Mailsystem wieder erreichbar ist.

In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails gelangen dann nicht mehr in die originalen Postfaecher und Ordner sondern in einem Sammelpostfach. Das war auch soweit nicht das Problem, da aber immer mehr Post zusaetzlich auf PDAs weitergeleitet wird und die Bueros nicht staendig besetzt sind, um fehlgeleitete Post wieder richtig einzuordnen, wird dies langsam zum Problem.
Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Evtl. steht da ein komplettes Redesign an und die Satellitensysteme wuerden als load-balancing die primaeren MX abbilden, wogegen die Bueros u.U. dann gar nicht mehr in der Welt bekannt sind.

Vielleicht ein wenig Grafik zur besseren Transparenz:

 

Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen.

Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben,

Bye, Hansjoerg... 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20100530/67db5343/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : image/jpeg
Dateigröße  : 30434 bytes
Beschreibung: VPN-Uebersicht.jpg
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20100530/67db5343/attachment-0001.jpe>