RE: Mail und Redundanz. Was ist möglich?

[Magnus Wagner]

>So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste:
>
>* Eingehende, zu empfangende Mails (MTA)
>* Ausgehende, zu versendende Mails (MTA)
>* Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA)
>
>Punkt 1 scheint die leichteste Übung zu sein.
>
>* Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in
>verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels

Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger
Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch.

>address verification via LTMP zu einem dovecot kontakt aufnehmen um die
>User zu prüfen.

Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab.
Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz.
Die Weitergabe geschieht dann bei uns per SMTP an den MX für intern.example.com


>Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen
>zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die
>Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt.

Nie getestet, sollte aber funktionieren, sind ja abgehangene Techniken.


>Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von
>den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails.
>MX-Frontrelay Übergabe:
>So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen
>Relay angeben. Somit müsste ich bei MX1 als relay für example.com
>dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie
>stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1
>automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil
>MX1 dann einen temporären Fehler meldet und der "Client" es dann
>entweder bei MX2 versucht oder halt später nochmals kommt?

https://www.heinlein-support.de/sites/default/files/dovecot-replication_einfach_clustern.pdf
Je nachdem was du an Technik(NAS, SAN, Cluster-Filesystem, NFS etc) zur Verfügung hast


>Mailversand:
>Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache
>Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B.
>smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch
>über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2
>laufen lassen? Auf den MXen oder auf den Dovecots?

Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus.
Wenns dann mal länger hängt passe ich den DNS schnell an.
Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern. Ob man das auf den MXen oder auf extra Servern macht ist eine Frage der Serverressourcen.


Gruß,
Magnus





--
Stiftung Deutsches Historisches Museum
Unter den Linden 2 | 10117 Berlin
Tel: 030-20304-0 | Fax: 030-20304-543
Präsident: Prof. Dr. Alexander Koch

Magnus Wagner
IT-Manager/Administrator
Abteilung IT
Telefon: +493020304113
Mobil  : +4917610310423

++++ AUSSTELLUNGEN ++++
21. November 2014 bis 26. April 2015
RAF � Terroristische Gewalt

24. April bis 25. Oktober 2015
1945 � Niederlage. Befreiung. Neuanfang
Zw�lf L�nder Europas nach dem Zweiten Weltkrieg

Dauerausstellung
Deutsche Geschichte in Bildern und Zeugnissen
www.dhm.de/ausstellungen
www.facebook.com/DeutschesHistorischesMuseum


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : {Display name}.vcf
Dateityp    : text/x-vcard
Dateigröße  : 233 bytes
Beschreibung: {Display name}.vcf
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150512/d7448ae0/attachment.vcf>