[Postfixbuch-users] permit_mx_backup erweitern?
Joern Bredereck
jb at bw-networx.net
Fr Okt 21 15:52:53 CEST 2005
Hallo,
ich verwende für eine grösser Anzahl an Domains mehrere
Antivir-Gateway-MXe basierend auf Postfix und Amavisd-new.
Das klappt soweit auch ganz gut, aber die bestehende Leitung ist zu
Peak-Zeiten etwas mehr ausgelastet, als es mir recht ist. Als Workaround
ist jetzt eine zweite Leitung dazugekommen. An dieser zweiten Leitung
wollte ich mittels DNAT eingehende SMTP-Verbindungen auf die bestehenden
MXe verteilen. Auf IP und Routing-Ebene klappt dieses Loadbalancing auch
vollkommen problemlos.
Ein Problem habe ich hingegen mit der permit_mx_backup-Funktion von
Postifx. Bei dieser Funktion werden ja die lokalen IPs des MX mit den
DNS-Einträgen verglichen und nur bei Übereinstimmung werden die Mails
angenommen und an die zuständigen IMAP/POP3-Server relayed.
Damit die Mails auf dem DNAT-Router der zweiten Leitung aufschlagen muss
ich natürlich den IN-A-Record für den MX-Record auf die IP des
DNAT-Routers ändern. Durch diese Änderung schlägt dann aber natürlich
der permit_mx_backup-Check fehl, denn die externe IP des DNAT-Routers
entspricht ja nicht der IP des MXes, der die Mails relayen soll.
Gibt es eine Möglichkeit, die permit_mx_backup-Funktion so zu erweitern,
dass nicht nur die eigenen IPs sondern auch frei definierbare andere IPs
mit den MX-Records übereinstimmen dürfen? Also im Prinzip das genaue
Gegenteil von permit_mx_backup_networks, wo ich die IPs künstlich
eingrenzen kann?
Im Postfix-Buch habe ich dazu leider nichts gefunden.
Bin für jeden Tipp dankbar!
--
Gruß,
Jörn
Mehr Informationen über die Mailingliste Postfixbuch-users