Mail und Redundanz. Was ist möglich?

[Robert Schetterer]

Am 12.05.2015 um 17:37 schrieb Matthias Egger:
> Servus Liste
> 
> Für ein neues Setup das ich hier aufbauen will, stellt sich mir die
> Frage, was man denn bei dovecot und postfix redundant auslegen kann und
> soll.
> 
> Ziel des Setup soll es sein, dass jeweils 50% ausfallen können (sei es
> durch HW defekte oder geplante Wartung) und die restlichen 50%
> überbrücken dann eine Weile den Ausfall.
> 
> So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
> 
> * Eingehende, zu empfangende Mails (MTA)
> * Ausgehende, zu versendende Mails (MTA)
> * Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
> 
> Punkt 1 scheint die leichteste Übung zu sein.
> 
> * Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
> verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
> address verification via LTMP zu einem dovecot kontakt aufnehmen um die
> User zu prüfen.

klingt gut einen loadbalancer wuerde ich aber immer nutzen

https://sys4.de/de/blog/2013/06/10/loadbalancing-mit-keepalived-postfix-dovecot/

> 
> Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen
> zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die
> Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.

wenn du mutig bist

https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/

geht aber natuerlich auch ganz anders

> 
> Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von
> den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.

https://sys4.de/de/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/

kannste auch kombinieren mit directoren und/oder proxies


> 
> MX-Frontrelay Übergabe:
> So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen
> Relay angeben. Somit müsste ich bei MX1 als relay für example.com
> dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie
> stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1
> automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil
> MX1 dann einen temporären Fehler meldet und der "Client" es dann
> entweder bei MX2 versucht oder halt später nochmals kommt?
> 
> Mailversand:
> Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache
> Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B.
> smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch
> über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2
> laufen lassen? Auf den MXen oder auf den Dovecots?
> 
> Schon mal danke fürs durchlesen und beantworten.
> 
> Lieber Gruss
> Matthias
> 

also die links oben sind nur Ideen bzw auch real teilumgesetzt

die grundsaetzlichen Parameter die du nicht angegeben hast

sind zb wieviele Mailboxen, wie viel Traffic
dein Budget, wenn du das weisst kann man definieren was du ungefaehr
brauchst, denn es gibt einfach zuviele Moeglichkeiten das zu loesen



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein