[Postfixbuch-users] Backup Mailserver

Thomas Grieder postfix at moonsmile.ch
Do Jul 29 20:04:24 CEST 2004 

Erstmal Danke für deine ausführliche Antwort!

Peer Heinlein wrote:
> Am Donnerstag, 29. Juli 2004 17:36 schrieb Thomas Grieder:
> 
> 
>>Nehmen wir an, der Hauptserver ist nicht erreichbar, weil er z.B.
>>abgestürzt ist. Somit kann er keine aktuellen IP-Adressen mehr an
> 
> 
> Abgestürtzt? Hat jemand Postfix auf Windows portiert?

Gott bewahre! Ist ja nur ein Beispiel. Aber vor kurzen ist mir das 
Netzteil ausgestiegen ... :-(

> 
>>Was geschieht jetzt mit den Mails auf meinem Backupserver, wenn
>>*kein* Mailserver antwortet?
> 
> 
> Postfix versucht sie weiter zuzustellen. Wenn die maximale 
> Queue-Haltezeit überschriften ist, werden sie gebounct.
> 
> 
>>Was geschieht mit den Mails auf meinem Backupserver, wenn *ein*
>>Mailserver antwortet?
> 
> 
> 1) Er nimmt jeden Scheiß an und sortiert ihn lokal ein (also ganz 
> krank): Die Mails werden lokal einsortiert, im dümmsten fall liest sie 
> jemand dank Catch-All

Das wäre sicher ganz schlecht!

> 2) Er nimmt jeden Scheiß an und relayt nach draußen (Open Relay). Dann 
> wird er sie anschließend brav an Deine DynDNS-Kiste senden...

Gut für mich, gut für die Spammer, schlecht für den anderen.

> 3) Er ist ordentlich eingerichtet und meldet Relay Access denied mit 
> einem 550er Fehler, dann wird Dein DynDNS-Mailserver das Zeug als 
> unzustellbar erkennen und die Mails bouncen.
> 

Hmmm... Nicht das was ich will.

> 
>>Wie kann man eine solche Problematik lösen ohne dass man sich fixe
>>IP-Adressen besorgt?
> 
> 
> 1) Doch fixe IP besorgen. Dynamische IP und Mailserver sind zwei Sachen, 
> die sich nicht wirklich gut vertragen.

Vermutlich doch das beste. Ist halt leider immer mit Kosten verbunden. 
Von Seiten Provider verstehe ich das natürlich.

> 2) "postsuper -r ALL" in die crontab schreiben. Sorgt wenigstens bei 
> oben (1) dafür, daß das Zeug irgendwann neu aufgelöst und an die neue 
> Dyn-IP zugestellt wird.

Ich könnte aber auch die Mails annehmen und von Hand die Auslieferung 
anstossen, oder? So ähnlich wie mit einer Dial-Up Verbindung.

> 3) Ggf. über SSL-Certs nachdenken und versuchen damit zu verhindern, daß 
> Dein Backup-MX an falsche andere Mailserver ausliefert, indem Du da 
> versuchts eine Zertifikat-basierte Authentfizierung hinzukriegen.
> 
> 4) Mailserver nicht abstürzen lassen.

Das weiss aber meine Hardware nicht (Compaq Server!). Die Software 
funktioniert nämlich und zwar perfekt.

> 5) Sowieso hoffen, beten und Mailverluste fest einkalkulieren.

Lieber nicht. Wenn schon Mailserver, dann richtig (oder zumindest nahe 
daran)

> Peer

Thomas

Mehr Informationen über die Mailingliste Postfixbuch-users