
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">


<HTML><HEAD><TITLE></TITLE>


<META content="text/html; charset=utf-8" http-equiv=Content-Type>


<META name=GENERATOR content="MSHTML 8.00.6001.18904"></HEAD>


<BODY><!-- Converted from text/plain format -->


<P><FONT face="Courier New"><FONT size=2>Hallo allerseits,<BR><BR>ich habe zwei 


root-Server (debian/postfix), die im DNS derzeit als MX-Backup fuer ankommende 


eMails neben ihren normalen Aufgaben bekannt gemacht wurden (wegen der 


statischen IPs). Als Primaerer-MX ist dagegen der CNAME des via dynIP 


angebundenen Bueros konfiguriert, der bei der Zwangstrennung durch den Provider 


natuerlich fuer rund 5-10min nicht erreichbar ist. Diese Konfiguration ist 


gewachsen, vorher gabs die root-Server nicht.<BR>Die Zwangstrennung erfolgt zwar 


per Zeitschaltuhr nachts um den Tagesablauf nicht zu stoeren, aber das 


dahinterlaufende dynDNS-Batch, startet schonmal nicht unbedingt zu 100% nach dem 


erfolgten Restart des Routers, sodass dann eMails auf den Backup-MX landen. Bis 


dann das sendende System diesen Backup-MX durch den Primary tauscht, vergehen 


nochmal so 10-20min.<BR>Dieser Prozess ist zwar optimierungsfaehig, aber die 


Austeilung einer neuen IP, die tagsueber stattfindet wuerde dadurch nicht 


entzerrt - denn auch das kann passieren.<BR>Auf den Satellitensystemen wird dann 


ein postfix flush ausgefuehrt, sobald das primaere Mailsystem wieder erreichbar 


ist.<BR><BR>In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen 


mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails 


gelangen dann nicht mehr in die originalen Postfaecher und Ordner sondern in 


einem Sammelpostfach. Das war auch soweit nicht das Problem, da aber immer mehr 


Post zusaetzlich auf PDAs weitergeleitet wird und die Bueros nicht staendig 


besetzt sind, um fehlgeleitete Post wieder richtig einzuordnen, wird dies 


langsam zum Problem.<BR>Ich denke, mir fehlt da einfach nur der Schubs in die 


richtige Richtung. Evtl. steht da ein komplettes Redesign an und die 


Satellitensysteme wuerden als load-balancing die primaeren MX abbilden, wogegen 


die Bueros u.U. dann gar nicht mehr in der Welt bekannt sind.</FONT></FONT></P>


<P><FONT size=2><FONT face="Courier New">Vielleicht ein wenig Grafik zur 


besseren Transparenz:</FONT></FONT></P>


<P align=center><IMG style="WIDTH: 510px; HEIGHT: 380px" border=0 hspace=0 


alt="" align=absMiddle src="cid:476122715@30052010-0FC2"></P>


<P><FONT size=2 face="Courier New">Achso - die Bueros sind jeweils via VPN an 


die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit 


denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das 


VPN verstaendigen.<BR><BR>Ich danke jetzt schonmal allen, die ihre 


Gehirnwindungen auf die Reise geschickt haben,<BR><BR>Bye, 


Hansjoerg...</FONT><FONT face="Courier New"> </FONT></P></BODY></HTML>