Hallo, Stefan! > Okay, Wie läuft das dann, wenn ich den Server nicht unter Kontrolle > hab? Muss ich dann dem Mailadmin dort user credentials übermitteln? > Oder mailserver2 synchronisiert die User wenn mailserver1 wieder > online? Wie geht das rein technisch vonstatten?
Ich habe mich bisher davor immer gehütet. Technisch müsste das so laufen: - jemand schickt dir eine Mail über seinen MTA - der MTA des Absenders holt sich die MX-Einträge vom DNS - probiert den mit der höchsten Priorität aus - das schlägt fehl, so sollte der nächste probiert werden - der Backup MX erlaubt Relaying für deine Domain, also nimmt er die Mail ohne weitere Prüfung an und versucht sie seinerseits zuzustellen - dein primärer MTA läuft nicht und an sich selbst wird nicht zugestellt (wäre eine Loop) - sobald der primäre MTA wieder da ist, sollten beim Queue-Run die Mails vom Backup an den primären MX zugestellt werden Also synchronisieren in der Form eigentlich nicht. Weil die Mails werden zwar angenommen, aber der User bei Dir hat in dem Moment noch keinen Zugriff (weil die Mail noch beim Backup MX liegt). Das Problem ist folgendes, wenn der Backup MX nur anhand der Domain das Relay überprüft, kann man Mails an alle localparts der Domain absetzen. Dein primärer MTA würde diese jedoch gleich als unroutable zurückweisen (mein exim macht das zumindest). Problem ist nun folgendes, hat ein Spammer angefangen alle localparts zu beliefern landen die alle im Spool. Und wenn sie dann zu gestellt werden bekommt der Spammer tausende von "Mailer-Daemon-Mails" - da er aber nie seine eigene Adresse nimmt, kann das sehr ärgerlich sein. Was ich immer noch suche ist eine einfache Lösung, so dass der Backup-MX auch die localparts prüfen kann. > Hmm auch gut, Was gibt es da für Szenarien? Ausser einem Mail- > CLuster und reduntante Anbindung fällt mir da nichts ein. Ideen hab ich da genug - einfach ist nichts davon. Eine Idee sind zwei redundante Mailserver, ein zentraler Mailstore und drdb. Hat nur einen Haken, die meisten Mailsysteme vertragen kein NFS. Das hängt auch vom Anwendungsfall ab, was man genau mit welchem Aufwand erreichen will. Wenn mal wieder die totale Langeweile durchkommt wollte ich immer schonmal 'meinen IMAP' Server haben der als Mailspool eine Datenbank verwendet und online replizieren kann. Cheers, Jan
signature.asc
Description: OpenPGP digital signature