RE: Mail und Redundanz. Was ist möglich?
Magnus Wagner
Wagner at dhm.de
Mi Mai 13 13:38:49 CEST 2015
>> Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger
>> Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.
>Das stimmt schon. Aber ich sehe mehr Vorteile darin, wenn beide MX-10er
>sind als wenn einer ein 10er und der andere ein 20er ist.
Das sehe ich auch so, manchmal zwingen einen halt die finanziellen Ressourcen zu solchen Lösungen.
Ich habe hier auch drei MXen am laufen die alle gleichwertig sind.
>> address verification via LTMP zu einem dovecot kontakt aufnehmen um die
>> User zu prüfen.
> Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab.
>> Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz.
>Wir verwenden auch LDAP. Und deine Lösung ist natürlich richtig. Aber
>durch die address verification via LMTP erspare ich mir überhaupt irgend
>einen LDAP Client auf dem MX einrichten und irgendwelche Zugangsdaten
>hinterlegen zu müssen.
Mit LDAP ist man halt etwas flexibler. Da wir gerade bei der Umstellung sind gibt es nicht nur ein groupwaresystem sondern gleich zwei. Dazu kommen noch Ticketsystem, Listenserver etc.
Da muss also sowieso mehr abgefragt werden als nur die eine groupware. Außerdem erfolgt die Abfrage sehr früh im SMTP-Protokoll, noch vor dem Spamfilter.
>> Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus.
>> Wenns dann mal länger hängt passe ich den DNS schnell an.
>Oh, ihr setzt DNS-roundrobbin ein? Habt Ihr da speziell tiefe TLLs für
>smtp.example.com? Ich bin davon ausgegangen, dass diese Lösung eher
>unbefriedigend für Endkunden ist weil die beim versenden einer Email
>nach dem ersten Schreck (Oh, es geht nicht) einfach 2-3x noch den Senden
>Knopf drücken. Da der Client aber zu dem Zeitpunkt ja bereits eine IP
>aufgelöst hat verbindet er einfach erneut mit der selben, zur zeit
>inexistenten IP, und kommt nicht mehr weiter. Aber wenn Ihr das einsetzt
>müsste ich das tatsächlich mal durchspielen und austesten.
Unsere "Enkunden" (wir amchen nur inhouseservice) nutzen die beiden groupwaresysteme, die bekommen gar nicht mit das ein SMTP weg ist. Diese stehen ja vor der groupware(Exchange, groupwise).
Die SMTPs laufen alle in VMware-Clustern. Ungeplant weg waren die seit Jahren nicht mehr. Die TLLs sind so kurz das ich bei geplanten Maßnahmen die länger als 10 Minuten dauern den DNS kurz anpasse.
>> Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern.
>Diese Lösung habe ich schon auch im Auge. Hatte aber gehofft, dass ich
>etwas einfacheres, schlankeres, bewährtes finde ;-)
Also ich persönlich stehe mit pacemaker, corosync und co etwas auf Kriegsfuß und suche auch noch nach der "einen richtigen" Lösung.
Magnus
--
Stiftung Deutsches Historisches Museum
Unter den Linden 2 | 10117 Berlin
Tel: 030-20304-0 | Fax: 030-20304-543
Präsident: Prof. Dr. Alexander Koch
Magnus Wagner
IT-Manager/Administrator
Abteilung IT
Telefon: +493020304113
Mobil : +4917610310423
++++ AUSSTELLUNGEN ++++
21. November 2014 bis 26. April 2015
RAF � Terroristische Gewalt
24. April bis 25. Oktober 2015
1945 � Niederlage. Befreiung. Neuanfang
Zw�lf L�nder Europas nach dem Zweiten Weltkrieg
Dauerausstellung
Deutsche Geschichte in Bildern und Zeugnissen
www.dhm.de/ausstellungen
www.facebook.com/DeutschesHistorischesMuseum
Mehr Informationen über die Mailingliste postfix-users