Mail und Redundanz. Was ist möglich?

Matthias Egger maegger at ee.ethz.ch
Di Mai 12 17:37:22 CEST 2015


Servus Liste

Für ein neues Setup das ich hier aufbauen will, stellt sich mir die
Frage, was man denn bei dovecot und postfix redundant auslegen kann und
soll.

Ziel des Setup soll es sein, dass jeweils 50% ausfallen können (sei es
durch HW defekte oder geplante Wartung) und die restlichen 50%
überbrücken dann eine Weile den Ausfall.

So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:

* Eingehende, zu empfangende Mails (MTA)
* Ausgehende, zu versendende Mails (MTA)
* Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)

Punkt 1 scheint die leichteste Übung zu sein.

* Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
address verification via LTMP zu einem dovecot kontakt aufnehmen um die
User zu prüfen.

Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen
zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die
Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.

Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von
den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.

MX-Frontrelay Übergabe:
So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen
Relay angeben. Somit müsste ich bei MX1 als relay für example.com
dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie
stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1
automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil
MX1 dann einen temporären Fehler meldet und der "Client" es dann
entweder bei MX2 versucht oder halt später nochmals kommt?

Mailversand:
Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache
Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B.
smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch
über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2
laufen lassen? Auf den MXen oder auf den Dovecots?

Schon mal danke fürs durchlesen und beantworten.

Lieber Gruss
Matthias

-- 
Matthias Egger
ETH Zurich
Department of Information Technology          maegger at ee.ethz.ch
and Electrical Engineering
IT Support Group (ISG.EE), ETL/F/24.1         Phone +41 (0)44 632 03 90
Physikstrasse 3, CH-8092 Zurich               Fax   +41 (0)44 632 11 95

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4099 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150512/689529e9/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users