Backup MX -> Prio wird ignoriert
Jakob Curdes
jc at info-systems.de
Fr Mär 15 11:07:32 CET 2019
Am 15.03.2019 um 10:33 schrieb Florian Streibelt:
> On Fr, 15 Mär 2019 at 10:22:43 +0100, Jakob Curdes wrote:
>
> Aloha,
>
>> Wenn Du Zugriff auf die TTL Deiner DNS-Zonen hast,
>> könntest Du stattdessen nur einen Eintrag machen und den im Bedarfsfall
>> ändern, das klappt aber halt nur bei kurzlebiger TTL für die MX Einträge
>> oder die ganze Zone. Sowas kann man auch skripten, wenn der DNS Provider
>> eine API anbietet (Mailserver 5 min nicht erreichbar => stelle auf Backup MX
>> um).
> das funktioniert aber je nach TTL auch nicht zuverlässig, weil da draussen
> eine Menge nameserver TTLs nicht korrekt beachten, zum Beispiel alles unter 60
> Sekunden schlicht ignorieren.
>
> Dann kommt es noch drauf an, ob der DNS-Provider die Änderungen auch schnell
> übernimmt und wie er ragiert wenn man die Änderung mehrmals hintereinander
> macht.
Von 60s würde ich auch bei einer privaten Domain nicht ausgehen. Wenn es
um die Zeitskalen geht, braucht man eh mindestens 2 MX.
600s oder auch 1800s wird aber meist problemlos möglich sein. Ich kenne
die Behauptung, dass manche Nameserver kurze TTLs nicht beachten, kann
das aber aus eigener Erfahrung mit Mailmigrationen nicht bestätigen
(außer bei Systemen, die Spam ausliefern).
Und die Nutzer hinter einen solchen Server haben dann halt Pech gehabt
bzw. ihre Mail kommt erst an wenn der primäre MX wieder da ist.
Wir betreiben solche Lösungen operationell für Kunden mit DNSMadeEasy,
Hetzner z.B. hat aber auch eine gute API für sowas.
JC
Mehr Informationen über die Mailingliste postfix-users