[Postfixbuch-users] Greylisting und zwei MXe
Robert Felber
r.felber at ek-muc.de
Do Feb 7 11:24:01 CET 2008
On Thu, Feb 07, 2008 at 11:13:47AM +0100, Robert Felber wrote:
> On Thu, Feb 07, 2008 at 10:28:29AM +0100, Frank Fiene wrote:
> > Hallo Leute,
> >
> > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität
> > und dem gleichen Setup. ;-)
> >
> > Das läuft bei uns also schon seeehr lange.
> >
> > Manchmal stolpern natürlich andere Mailserver über das Greylisting, sie
> > versuchen es auf dem einen Server, werden abgewiesen und versuchen es
> > 15 Minuten später (natürlich) auf dem zweiten und werden dort auch
> > abgewiesen.
> >
> > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden
> > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt.
> >
> > Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! ;-)
>
> check policy_service inet:ip:port
>
> Beispiel:
>
> mx1 (LAN IP 192.168.1.2): check_policy_service inet:127.0.0.1:10025
> mx2 (LAN IP 192.168.2.2): check_policy_service inet:192.168.1.2:10025
>
>
> Pro: keine Replizierung, super schnell umgesetzt
> Con: Router/Switch/Policy-Server Ausfaelle fueheren zu Temp-Ausfall des ganzen
> Systems
Das con koennte man so umgehen:
2+n records fuer policy-server.localdomain.localnet setzen
192.168.1.2
192.168.2.2
Auf 192.168.1.2 rennt der greylist policy server, auf 192.168.2.2
rennt ein policy server der NUR dunno und nix anderes
zurueck gibt, und nie wegstirbt.
Zugegriffen wird dann via
check_policy_service inet:policy-server.localdomain.localnet:10025
Postfix versucht dann, via getaddrinfo (IIRC) zu den unter dem
hostname gelisteten IP adressen zu verbinden, faellt der erste mal
aus, sollte er beim 2. landen und von dort ein DUNNO erhalten.
Leider kann man momentan Postfix nicht erklaeren, wie es sich
in einem policy server ausfall zu verhalten hat.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users