[Postfixbuch-users] Singledomain-Dualserver Konfiguration

Seidel, Martin martin.seidel at aproxo.de
Do Apr 28 10:44:53 CEST 2005


Am Mittwoch, 27. April 2005 11:05 schrieb Matthias Houdek:
>Am Mittwoch, 27. April 2005 09:53 schrieb Seidel, Martin:
>> Hallo Postfixer,
>>
>> ich habe mal eine kleine Verständnisfrage. Ich plane und konfiguriere 
>> gerade ein Mailgateway, bei dem alle Nachrichten für xyz.dom auflaufen 
>> und dann sowohl lokal als auch mittels Transportkonfiguration remote 
>> an einen Exchange-Server weitergeleitet werden sollen. Das 
>> funktioniert auch sehr gut bis auf den Nachteil, das sich Nachrichten, 
>> für die es kein Postfach (weder Exchange noch
>> Postfix) gibt in einer Schleife drehen, bis der Exchange-Server diese 
>> mittels MaxHops im Unzustellbar-Postfach ablegt. Das stört mich 
>> erstmal nicht weiter, wirft aber die Frage auf, ob der Traffic (viel 
>> ist es nicht, da per Greylisting ein Großteil schon wegfällt) zu 
>> rechtfertigen ist, oder ob es vielleicht eine eleganter Lösung gibt um 
>> zwei Mail-Server mit der gleichen Domain, bei der jeweils ein Teil der 
>> Postfächer liegt, zu betreiben. Diese Voraussetzung ist zwingend, da 
>> beide Personenkreise mit der gleichen Domain arbeiten müssen, aber 
>> aufgrund der aktuellen Lizenzierungspolitik des Unternehmens nicht 
>> alle auf dem Exchange-Server liegen sollen und aufgrund der 
>> Nutzbarkeit nicht alle auf einem Postfix-System liegen können. Der 
>> Idealfall wäre, dass alle Nachrichten sich nur einmal zwischen den 
>> Systemen bewegen. Ist das Möglich?

>Ja.

Danke für dein prompte Antwort. Bin leider erst jetzt dazu gekommen zu antworten.

>Lösungsansätze gibt es mehrere:
>Die ersten beiden beruhen darauf, dass jeder MTA sich im Header mit einem
>"Poststempel" verewigt. Kommt sie also ein zweites Mal an, befindet sie
>sich in einer Schleife.

>1. Kann man evtl. Exchange sagen, dass es Mails, in denen es selbst schon
>im Header >steht, ins Sammelfach legt?

Nicht das ich wüsste, ich kann Exchange nur die maximalen Hops beibringen, nach denen eine Nachricht verworfen wird. 

>2. Auf dem Postfix-System kann man auf jeden Fall eine entsprechende Filterregel
>erstellen, die eine Mail, die den eigenen Server-Eintrag schon im Header hat, auf 
>jeden Fall aussondiert. 
>-> header_check ->
>http://www.pl-berichte.de/t_netzwerk/postfix-UCE-HOWTO-de.html#ToC17

An Filterregeln habe ich auch schon kurz mal gedacht, habe mich aber nicht weiter damit beschäftigt, da ich dachte das sei ein Performancekiller. Auf dem System werden durchschnittlich 12000 Nachrichten pro Tag verarbeitet. Zusätzlich läuft noch ein Webmail mit IMAPS für ~200 Mitarbeiter. Das ist ein 3GhzP4-System mit 2GB Ram. Die Konfiguration kommt komplett aus MySQL, Gld läuft und Amavis läuft mit zwei Virenscanner.  Hast du oder jemand anderes Erfahrung, in wie weit die Performance beeinflusst wird, wenn man Pcre-Checks benutzt? 

>Wenn die Liste der Postfächer auf dem Exchange-Server relativ konstant 
>und nicht zu groß ist, wäre das hier mein Favorit:

>3. Postfix bekommt eine transport-table, in der alle Adressen (und nur 
>diese ;-) des Exchange-Servers für die Weiterleitung an selbigen 
>stehen.

Ich habe das gerade umgekehrt (Domain im Transport und die einzelnen Empfänger virtuell), da sich auf dem Exchangeserver etwa 50 Verteilergruppen befinden, die mit externen und internen Kontakten gefüllt sind und ich keinen pflegeleichten Weg gefunden habe so etwas in Postfix umzusetzen, aber eigentlich hätte es keine Rolle gespielt, da die Arbeit irgendwas zu portieren sowieso da war. Ich denke ich werde das noch mal umkonfigurieren. Ich muss damit nur sensibel umgehen, denn ein paar meiner Reputationen habe ich schon durch Einführung des Greylistings verloren ;(.

Danke & Gruß
Martin




Mehr Informationen über die Mailingliste Postfixbuch-users