[postfix-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases

Robert Schetterer robert at schetterer.org
So Mai 30 22:18:49 CEST 2010 

Am 30.05.2010 17:59, schrieb POSTFIX Mailinglisten:
> Hallo allerseits,

schoene grafik
> 
> ich habe zwei root-Server (debian/postfix), die im DNS derzeit als
> MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt
> gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen
> der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der
> Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht
> erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die
> root-Server nicht.
> Die Zwangstrennung erfolgt zwar per Zeitschaltuhr nachts um den
> Tagesablauf nicht zu stoeren, aber das dahinterlaufende dynDNS-Batch,
> startet schonmal nicht unbedingt zu 100% nach dem erfolgten Restart des
> Routers, sodass dann eMails auf den Backup-MX landen. Bis dann das
> sendende System diesen Backup-MX durch den Primary tauscht, vergehen
> nochmal so 10-20min.
> Dieser Prozess ist zwar optimierungsfaehig, aber die Austeilung einer
> neuen IP, die tagsueber stattfindet wuerde dadurch nicht entzerrt - denn
> auch das kann passieren.
> Auf den Satellitensystemen wird dann ein postfix flush ausgefuehrt,
> sobald das primaere Mailsystem wieder erreichbar ist.

viel zu kompliziert, was du brauchst sind mx server, die dir als relay
fuer Ein und Ausgang der Mails dienen,die koennen den ganzen Antispam
und Antivirkram machen, deren Empfaenger Domains/Mailadressen muss du
pflegen und sie muessen immer gleich sein ( wenn 2 Server sind ),
welchen Mechanismus du zu Abgleich oder zur verifikation dabei beuntzt
ist die ueberlassen,einer statische Listen sind meist das
Beste/Einfachste, wenn du die 5 Euro fuer eine feste
ip im Monat sparen willst ( in diesem Falle koenntest du dann einfach
die Mails per Transport fuer die diversen Mailadresse an den
enstsprechenden Exchange ueber smtp weiterleiten, kannst du einen der
beiden Server mit dovecot deine Mails in Mailboxes ausliefern lassen und
sie dann von den Exchangern per pop3 abholen lassen
die Exchanger sollten in jedem Fall immer nur ueber die relays ausliefern.

prof ist allerdings einfach eine Active Domain ueber Vpn mit den
Exchangern, damit die schon mal ihre untereinader Mail direkt
austauschen, outbound und inbound fuer nicht eigene Domains
werden dann am Standort x ( mit der Besten internetverbindung )
an Postfix relays ein/ausgeliefert ( hier sollte auch die
Adressverifikation zwischen Exchange und Postfix erfolgen ), evtl kann
man auch noch ein routing
benutzen wenn man zb Standorte auf verschiedenen Erdteilen nutzen kann

in jedem Fall sind setups mit dyndns zu vermeiden ausser vieleicht
man betreibt seine eigenen Dnsserver mit eigenen dyndns Zonen
aber dafuer sehe ich kaum Notwendigkeit wo es doch fuer kleines Geld
heut zu Tage feste Ipadressen fuer Dsl Anschluesse gibt

das ich ohnehin auf Exchange verzichten wuerde duerfte klar sein *g

wir haben mehrerlei solcher Setup in Betrieb und Postfix
ist da eher der leichtere Part, Fehler passieren eigentlich nur mit den
Exchangern

> 
> In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen mit
> der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails
> gelangen dann nicht mehr in die originalen Postfaecher und Ordner
> sondern in einem Sammelpostfach. Das war auch soweit nicht das Problem,
> da aber immer mehr Post zusaetzlich auf PDAs weitergeleitet wird und die
> Bueros nicht staendig besetzt sind, um fehlgeleitete Post wieder richtig
> einzuordnen, wird dies langsam zum Problem.

ich sehe kein wirkliches Problem, relays koennen zb per bc kopie auch
mails ausliefern oder die pdas sollen imap machen etc

> Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung.
> Evtl. steht da ein komplettes Redesign an und die Satellitensysteme
> wuerden als load-balancing die primaeren MX abbilden, wogegen die Bueros
> u.U. dann gar nicht mehr in der Welt bekannt sind.

loadbalancing ...? um viele Mails gehts denn....?
> 
> Vielleicht ein wenig Grafik zur besseren Transparenz:
> 
> Achso - die Bueros sind jeweils via VPN an die Satellitensysteme
> angebunden und kommunizieren auch nur ueber das VPN mit denen.
> Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber
> das VPN verstaendigen.

tja wozu dann der Aufwand, du musst halt dein Mailrouting auf der
Exchnnge Seite richtig machen, Postfix kommt doch nur ins Spiel
wenn es raus/rein soll

> 
> Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise
> geschickt haben,
> 
> Bye, Hansjoerg...

also grundsaetzlich ist die Frage um wieviele Exchanger etc und um
wieviel Mailvolumen gehts da , wo sind die Standorte
wie ist deren Verbindung ( also durchsatz und Klasse )

aber im Grunde ist das keine so komplizierte Sache
nur wenn deine Grafik ernst nehme, und deine Beschreibung dazu hast du
schon alles was du brauchst du benutzt es nur falsch

> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users