[Postfixbuch-users] Kundendomains filtern, und das ausfallsicher

[Stefan G. Weichinger]

Grüss Euch im neuen Jahr,

hier mein erstes Anliegen an Euch im Jahre 2006 ;-)


Ich betreibe mittlerweile 2 dedicated servers, die Emaildienste für 
meine Kunden anbieten.

Natürlich alles rundum Postfix aufgebaut (brav 2.2.7), mit AV, Aspam, 
MySQL, Web-Cyradm, Cyrus IMAPd etc.

Jetzt habe ich einem Kunden angeboten, seinen Mailtraffic auf meinen 
Systemen vorzufiltern. Der Kunde betreibt selbst einen Mailserver auf 
Sendmail-Basis (bitte erspart Euch die Flames ;) ), dieser Server wird 
von einem anderen Dienstleister gewartet und soll das aufgrund eines 
laufenden Wartungsvertrages auch noch eine Zeit lang werden ...

Ich greife den erst gar nicht an, möchte einfach folgendes tun:

Im DNS mein System als Primary MX eintragen, den internen MX als 
sekundären, und die Kundendomain in der transport-map auf deren internen 
MX weiterleiten.

Problem dabei: Greylisting fällt flach --> schlecht, weil so meine 
Trefferquote sinkt.

Wenn ich keinen secondary MX eintrage, funktioniert Greylisting, dafür 
sinkt die Ausfallsicherheit --> wenn mein Hoster lustig am Routing 
schraubt, ist mein Kunde offline und böse ...

Nächste Variante ist, meinen zweiten Server als secondary MX 
einzutragen, der fährt auch mit postgrey, ich kann die DBs 
synchronisieren (sowohl die vom Postgrey wie auch die MySQL-tables etc.) 
und Greylisting funktioniert.

Wie macht Ihr den Spagat zwischen Ausfallsicherheit und Komplexität des 
ganzen Setups?

Die Edelvariante wäre wohl ein Heartbeat-Cluster, im LAN geht das ja 
recht schön, aber wie mit zwei Servern, die bei verschiedenen Hostern 
stehen?

Über eine aufschlussreiche Diskussion würde ich mich freuen.

Sonst noch viel Erfolg und wenig Spam 2006,
Stefan.