Backup MX -> Prio wird ignoriert
Jakob Curdes
jc at info-systems.de
Fr Mär 15 11:10:17 CET 2019
Am 15.03.2019 um 10:40 schrieb Martin Steigerwald:
> Hi Jakob, hi Marc, hi,
>
> Jakob Curdes - 15.03.19, 10:22:
>> Die Frage taucht immer wieder auf; aber Du weisst ja gar nicht, ob für
>> den versendenden Server zum fraglichen Zeitpunkt Dein primärer MX a)
>> erreichbar war (da kann es ja auch mal kurzzeitige Routingprobleme
>> geben) und b) er die Mail nicht vielleicht aus irgend einem Grund
>> (z.B Stress Mode) abgelehnt hat. Kurzer Sinn: Wenn man einen Backup
>> MX publiziert, muss man damit rechnen, dass auf ihm auch Mails
>> eingehen, deshalb sollten die beiden Systeme möglichst gleichwertig
>> sein und weiterhin der Transport an die finale Destination in jedem
>> Fall sichergestellt sein. Alles andere funktioniert nicht gut. Wenn
>> Du Zugriff auf die TTL Deiner DNS-Zonen hast, könntest Du stattdessen
>> nur einen Eintrag machen und den im Bedarfsfall ändern, das klappt
>> aber halt nur bei kurzlebiger TTL für die MX Einträge oder die ganze
>> Zone. Sowas kann man auch skripten, wenn der DNS Provider eine API
>> anbietet (Mailserver 5 min nicht erreichbar => stelle auf Backup MX
>> um).
> Das ist interessant, da ich bei einem Mailserver-Umzug auch darüber
> nachgedacht habe, einen Backup MX zu verwenden, um dann den primären
> Mailserver einfach mal stoppen zu können, um zu sehen, inwiefern das
> funktioniert.
>
> Naja, da ich das erst mache, wenn der zweite Mail-Server weitgehend
> identisch zum ersten eingerichtet ist, und dann auch Dovecot drauf
> läuft, komme ich ja in jedem Fall an die Mails dran. Es ist so oder so
> gut zu wissen. Danke für deine Zusammenfassung.
>
> Ich hab bislang nie einen Backup-MX für meinen privaten Mailserver
> verwendet, da ich mir sagte: Naja, wenn das Ding mal kurzzeitig weg oder
> nicht erreichbar ist, dann versuchen es die anderen Mailserver eh
> erneut. Bis auf evtl. Spammer, aber entgangenen Spam-Mails weine ich
> keine Träne nach.
Wenn es nicht um einen Umzug, sondern um echtes Backup MX geht, würde
ich das so machen, dass der Backup MX nur als reiner MX mit forwarding
Regeln für alle Domains eingerichtet ist und die Mails einfach nur
einsammelt und dann an den primären übergibt, wenn der wieder da ist.
Man kann natürlich auch die dovecots mit dsync synchronisieren, das wird
dann aber schon Arbeit, auch von der Überwachung her.
JC
Mehr Informationen über die Mailingliste postfix-users