[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: backup MX 'e



Am Samstag, 8. April 2006 19:58 schrieb Jan Kesten:
> Hallo, Stefan!
>
> > Okay, Wie läuft das dann, wenn ich den Server nicht unter Kontrolle
> > hab? Muss ich dann dem Mailadmin dort user credentials übermitteln?
> > Oder mailserver2 synchronisiert die User wenn mailserver1 wieder
> > online? Wie geht das rein technisch vonstatten?
>
> Ich habe mich bisher davor immer gehütet. Technisch müsste das so laufen:
>
> - jemand schickt dir eine Mail über seinen MTA
> - der MTA des Absenders holt sich die MX-Einträge vom DNS
> - probiert den mit der höchsten Priorität aus
> - das schlägt fehl, so sollte der nächste probiert werden
> - der Backup MX erlaubt Relaying für deine Domain, also
>   nimmt er die Mail ohne weitere Prüfung an und versucht sie
>   seinerseits zuzustellen
okay, bis hierhin kann ich folgen, aber dass würde ja bedeuten das jeder 
backup MX auch ein open- relay darstellt. Das kann doch nicht sein?! Auch 
hier muss es ja einen Schutz geben. Oder muss ich das so verstehen, dass der 
Backup MX nur für die domains für die er zuständig ist die mails 
zwischenspeichert, dann aber nur an mx1 relayed also dann auch kein versenden 
über mx2 funktioniert?

> - dein primärer MTA läuft nicht und an sich selbst wird
>   nicht zugestellt (wäre eine Loop)
> - sobald der primäre MTA wieder da ist, sollten beim Queue-Run
>   die Mails vom Backup an den primären MX zugestellt werden
>
> Also synchronisieren in der Form eigentlich nicht. Weil die Mails werden
> zwar angenommen, aber der User bei Dir hat in dem Moment noch keinen
> Zugriff (weil die Mail noch beim Backup MX liegt).
>
> Das Problem ist folgendes, wenn der Backup MX nur anhand der Domain das
> Relay überprüft, kann man Mails an alle localparts der Domain absetzen.
> Dein primärer MTA würde diese jedoch gleich als unroutable zurückweisen
> (mein exim macht das zumindest). Problem ist nun folgendes, hat ein
> Spammer angefangen alle localparts zu beliefern landen die alle im
> Spool. Und wenn sie dann zu gestellt werden bekommt der Spammer tausende
> von "Mailer-Daemon-Mails" - da er aber nie seine eigene Adresse nimmt,
> kann das sehr ärgerlich sein.
>
> Was ich immer noch suche ist eine einfache Lösung, so dass der Backup-MX
> auch die localparts prüfen kann.
>
> > Hmm auch gut, Was gibt es da für Szenarien? Ausser einem Mail-
> > CLuster und reduntante Anbindung fällt mir da nichts ein.
>
> Ideen hab ich da genug - einfach ist nichts davon. Eine Idee sind zwei
> redundante Mailserver, ein zentraler Mailstore und drdb. Hat nur einen
> Haken, die meisten Mailsysteme vertragen kein NFS.
Na gut , mann muss ja nicht zwangsläufig NFS verwenden. drbd sollte eigentlich 
reichen
> Das hängt auch vom 
> Anwendungsfall ab, was man genau mit welchem Aufwand erreichen will.
>
> Wenn mal wieder die totale Langeweile durchkommt wollte ich immer
> schonmal 'meinen IMAP' Server haben der als Mailspool eine Datenbank
> verwendet und online replizieren kann.
Tja , dass würd ich auch gern mal machen, also ein Grid. Leider findet sich da 
keiner der das mal mitmacht. Einen Cluster mit drbd hab ich schonmal 
aufgesetzt, wer Lust hat kann ja mal bescheid geben. Wär ein schönes 
Projekt!!!
Also 2 MAilcluster mit drbd, je einer auf einer seite und datensynchronisation 
per VPN. NA, wer hat Lust?

bis dann
stefan

Attachment: pgpry7YOkTLmp.pgp
Description: PGP signature


Reply to: