[Postfixbuch-users] HA und LB für Ausgangsrelay

Fr Jun 11 19:49:13 CEST 2010

Am 10.06.2010 12:10, schrieb Patrick Westenberg:
> ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für
> Relays realisert, also die Systeme, auf denen die User ihre Mails
> einliefern.

Bin zwar erst seit ein paar Tagen zurück vom Urlaub und dementsprechend
mit Arbeit zugedeckt - nachdem ja aber schon wieder Freitag ist, will
ich mich hier aber noch kurz einklinken ;-)

Hatte auf der "Mailserver Konferenz 2009" bei Heinlein in meinem Vortrag
über unseren Mail-Cluster eine nette Lösung hierzu vorgestellt - die
könntest du dir mal ansehen:

>
http://www.heinlein-support.de/mk/mk09-der-oss-mailcluster-von-raiffeisen-online/
> Slides 42-52 und/oder im Video 35:46 - 45:28

Worum es geht? ClusterIP. Nutze es problemlos seit 2008 für POP3, IMAP
und SMTP. Bei letzterem aber natürlich nur im Ausgang, im Eingang macht
es keinen Sinn. Außerdem dort auch nur für die Postfix-Instanzen, welche
die Mails unserer Kunden annehmen und sich um Authentifizierung etc
kümmern.

"Intern" geht es dann weiter durch Amavis (spezielle Policy-Banks für
ausgehende Mails) und zu den Postfix-Instanzen, die dann letztlich die
Mails zustellen. Der "normale" Pfad ist jeweils vorgeschrieben, bei
Bedarf gibt es aber Failover (und Failback!!) zu den jeweils anderen
Instanzen - beides wird im Vortrag am Beispiel der eingehenden Mails
erklärt.

Einfach mal anschauen, dürfte genau das sein, was du suchst! Wenn ich
2x hintereinander einen Telnet zu relay.meinedomain.tld:25 durchführe,
dann sieht das so aus:

> $ telnet relay.example.com 25
> Trying 10.0.0.10...
> Connected to relay.example.com.
> 220 relay1.example.com ESMTP Welcome to Relay 1
> quit
> 221 2.0.0 Bye
> $ telnet relay.example.com 25
> Trying 10.0.0.10...
> Connected to relay.example.com.
> 220 relay2.example.com ESMTP Welcome to Relay 2
> quit
> 221 2.0.0 Bye

Es gibt nur einen A-Record, dir antwortet zweimal dieselbe IP. Aller-
dings sieht man im Begrüßungsheader, dass es sich um zwei unterschied-
liche Rechner handelt. Und das ohne Loadbalancer! Muss man nicht haben
- aber ich find's genial. Kein neuer SPoF, richtig simpel - und es
funktioniert.

Wünsche ein schönes Wochenende und viel Spaß beim Experimentieren!

Mit freundlichem Gruß
Thomas Gelf

-- 
 mail: thomas at gelf.net
  web: http://thomas.gelf.net/

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100611/ff77e6c3/attachment.asc>