[Postfixbuch-users] Notfallszenario und MX-Eintrag
"Jörg Sitek"
Jogie at quantentunnel.de
So Mär 24 14:03:53 CET 2013
Hi Gert,
> Im Falle einer wirklich schweren Störung ist geplant,
Was ist denn für dich eine "wirklich schwere Störung"? 1h, 1Tag, 1 Woche?
> das fortlaufend replizierte System bei einem Hoster
> unter einer anderen IP online gehen zu lassen.
Anderer Hoster heißt andere Leitung oder ausgelagertes Mailsystem?
Statt einen solchen Aufwand für 250 Mailboxen zu betreiben würde ich eher eine 2. Ltg. in Betrieb nehmen, die im Fehlerfall übernimmt. Für eine kurze Überbrückung (und wenn Geld keine Rolle spielt) kann hier ja inzwischen sogar UMTS / LTE genutzt werden. Dann ist man auch nicht von einer Strippe abhängig, falls irgendwo ein Bagger zu tief gebuddelt hat, oder die Kabeldiebe alles abgeräumt haben...
> Für den DNS-Eintrag sehe
> ich nur zwei Möglichkeiten:
>
> 1. Ein MX-Eintrag, der bei Bedarf auf die IP beim Hoster geändert wird.
> 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist,
> wo aber im Normalbetrieb nichts erreichbar ist. Durch unser Greylisting
> würden da auch reichlich seriöse Zustellungsversuche stattfinden. Würde
> dieser Eintrag im Notfall funktionieren oder eher nicht? (Stichwort
> DNS-Caching)
Du kannst die TTL ja problemlos auf 1h stellen... Aber alles erfordert ja ein manuellen Eingriff. Wenn Geld keine Rolle spielt, dann ein virtuelles IP Netz und lokale Anbindungen von unterschiedlichen Providern, die auch unterschiedliche Knoten nutzen. Oder im Rechenzentrum einmieten, die diese Technologien nutzen und eine Verfügbarkeit von 99,999% haben...
> Welches ist aus Sicht der raschen Wiedererreichbarkeit im
> Katastrophenfall die bessere Lösung? Ein ständig erreichbarer MX 20 ist
> nicht geplant.
Backupleitung auf der gleichen Firewall. Änderung der DNS Einträge. Wenn beide Leitungen gleich stark sind, kannst du die MX Einträge auf beide IPs mit der gleichen PRIO laufen lassen. MX macht ja selbst ein "loadbalaceing".
Ich bin ein Freund von "Keep it simple and stupid". Alles was künstlich kompliziert gemacht wird, bringt andere Fehlerquellen mit sich und führt dann dort wieder zu Ausfällen. Meist sind es nicht die Internetanbindungen, die zu Ausfällen führen...
Wünsche auch einen schönen Sonntag.
Gruß, Jörg
Mehr Informationen über die Mailingliste Postfixbuch-users