[Postfixbuch-users] permit_mx_backup erweitern?

[Joern Bredereck]

Hallo,

ich verwende für eine grösser Anzahl an Domains mehrere 
Antivir-Gateway-MXe basierend auf Postfix und Amavisd-new.

Das klappt soweit auch ganz gut, aber die bestehende Leitung ist zu 
Peak-Zeiten etwas mehr ausgelastet, als es mir recht ist. Als Workaround 
ist jetzt eine zweite Leitung dazugekommen. An dieser zweiten Leitung 
wollte ich mittels DNAT eingehende SMTP-Verbindungen auf die bestehenden 
MXe verteilen. Auf IP und Routing-Ebene klappt dieses Loadbalancing auch 
vollkommen problemlos.

Ein Problem habe ich hingegen mit der permit_mx_backup-Funktion von 
Postifx. Bei dieser Funktion werden ja die lokalen IPs des MX mit den 
DNS-Einträgen verglichen und nur bei Übereinstimmung werden die Mails 
angenommen und an die zuständigen IMAP/POP3-Server relayed.

Damit die Mails auf dem DNAT-Router der zweiten Leitung aufschlagen muss 
ich natürlich den IN-A-Record für den MX-Record auf die IP des 
DNAT-Routers ändern. Durch diese Änderung schlägt dann aber natürlich 
der permit_mx_backup-Check fehl, denn die externe IP des DNAT-Routers 
entspricht ja nicht der IP des MXes, der die Mails relayen soll.

Gibt es eine Möglichkeit, die permit_mx_backup-Funktion so zu erweitern, 
dass nicht nur die eigenen IPs sondern auch frei definierbare andere IPs 
mit den MX-Records übereinstimmen dürfen? Also im Prinzip das genaue 
Gegenteil von permit_mx_backup_networks, wo ich die IPs künstlich 
eingrenzen kann?

Im Postfix-Buch habe ich dazu leider nichts gefunden. 

Bin für jeden Tipp dankbar!

-- 
Gruß,
Jörn