[Postfixbuch-users] Sendebestätigung in zusammenhang mit amavisd-new

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jul 9 17:46:52 CEST 2007


Uwe Kiewel wrote:
> Sandy Drobic schrieb:
>> Uwe Kiewel wrote:
>>> Sandy Drobic schrieb:
>>>> Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für
>>>> eine Installation du vor Ort hast:
>>>> - user nur intern oder auch extern (mit smtp auth)
>>>> - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung
>>>> - eine/mehrere offizielle IP-Adressen
>>> Da ein angemieteter Root-Server als Mailserver fungiert, muss man wohl
>>> sagen, dass alle User extern sind, sich authentifizieren müssen und dann
>>> Mails versenden dürfen.
>>> Auf allen Mailclients ist ein Hostname eingetragen und ich habe 2
>>> offizielle IP Adressen.
>> Okay, damit ist die Situation geklärt. Wenn möglich, wäre es wohl das
>> einfachste, im DNS einen zweiten Hostnamen für die zweite IP einzutragen,
>> einen MX mit höherer Priorität für diesen Hostnamen zu setzen und nach ein
>> paar Tagen dann den ersten Host für normale Mailserver zu sperren.
> 
> Sperren im Sinne von MX löschen?

Das ist ein Teil, ja.

Reihenfolge in etwa:

- TTL für die Domain auf einen Wert von etwa 1 Stunde oder so
runtersetzen, damit sollten andere DNS-Server Änderungen schnell übernehmen

- wenn verwendet, dann SPF bzw Domainkeys DKIM Einträge im DNS anpassen

- 2. Hostname + Reverse DNS einrichten und von extern testen ,

-(1-2 Tage verstreichen lassen)

- zusätzlichen MX-Eintrag auf zweiten Hostnamen einrichten und im Log
überprüfen, dass der überwiegende Teil der externen Clients den zweiten
Hostnamen als MX verwendet.

- (einen Tag verstreichen lassen)

- MX-Eintrag für ersten Eintrag aus DNS löschen
- smtpd_recipient_restrictions für ersten Hostnamen so einrichten, dass
nur noch authentifizierte Benutzer Mails einliefern können.

- (ein bis zwei Tage verstreichen lassen)

- TTL für die Domain wieder auf den normalen Wert zurückstellen.

>> Bitte achte auch darauf, dass die zweite IP einen korrekten
>> Reverse-DNS-Eintrag auf den zweiten Hostnamen bekommt.
> 
> werde ich einrichten.
> 
>> Je nachdem, ob einige Clients eine statische Router auf deine IP bei sich
>> eingetragen haben, kann es passieren, dass einige nicht auf den zweiten
>> Hostnamen automatisch umschwenken.
> 
> Nein, kein statisches Routing.

Vorsicht, ich meine damit das Routing bei den Clientservern, die du nicht
siehst. Ich habe zum Beispiel einige Routen zu Mailservern eingerichtet,
wenn für eine Domain mehrere Server zuständig sind, aber einige davon nur
Ärger machten.
Dann setze ich eine manuelle Router, so dass Mails an diese Domain nur an
einen funktionierenden Server gehen und ich mich nicht mit ewig
verzögerten Mails herumärgern muss.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users