>So wie ich das sehe gibt es 3 Stellen, die man redundant auslegen müsste: > >* Eingehende, zu empfangende Mails (MTA) >* Ausgehende, zu versendende Mails (MTA) >* Mailverwaltung (ablage in Postfächer, Lesen der Mails etc.)(MDA) > >Punkt 1 scheint die leichteste Übung zu sein. > >* Zwei gleichwertige (also z.B. beide MX10) MX-Frontrelays in >verschiedenen Netzen aufbauen welche Spamfilterung machen und mittels
Die müssen nicht mal gleichwertig sein. Man kann auch z.B. den "backup"-MX mit weniger Ressourcen ausstatten und bei Bedarf mehr hinzufügen. In virtuellen Umgebungen ist da einiges möglich, auch automatisch. >address verification via LTMP zu einem dovecot kontakt aufnehmen um die >User zu prüfen. Wo verwaltest du deine user? Wir haben hier ein LDAP(MS-AD) und fragen das ab. Dazu stehen in der DMZ zwei openldap als proxy. Im postfix kannst du mehrere LDAP-Server als Abfrageserver eintragen und hast so die Redundanz. Die Weitergabe geschieht dann bei uns per SMTP an den MX für intern.example.com >Auch für Punkt 3 scheint es bereits von Haus aus interessante Lösungen >zu geben. Ich hätte jetzt wie in peers dovecot Buch beschrieben die >Lösung: "Active/Active-Cluster mit Echtzeit-Replikation" eingesetzt. Nie getestet, sollte aber funktionieren, sind ja abgehangene Techniken. >Grosse Fragezeichen habe ich nun aber bei der Übergabe der Emails von >den MX-Frontrelays an Dovecot sowie bei den zu versendenden Emails. >MX-Frontrelay Übergabe: >So wie ich das sehe, kann ich für eine Zieldomain ja jeweils nur einen >Relay angeben. Somit müsste ich bei MX1 als relay für example.com >dovecot1 angeben, wohingegen ich bei MX2 dovecot2 angeben würde. Wie >stelle ich es nun aber an, dass bei einem Ausfall von dovecot1 der MX1 >automatisch an dovecot2 weiterleitet? Oder muss ich das gar nicht weil >MX1 dann einen temporären Fehler meldet und der "Client" es dann >entweder bei MX2 versucht oder halt später nochmals kommt? https://www.heinlein-support.de/sites/default/files/dovecot-replication_einfach_clustern.pdf Je nachdem was du an Technik(NAS, SAN, Cluster-Filesystem, NFS etc) zur Verfügung hast >Mailversand: >Hier habe ich die grössten Fragezeichen. Wie kann ich hier eine einfache >Lösung für Endbenutzer bewerkstelligen, damit diese nur z.B. >smtp.example.com definieren müssen und bei Ausfall von smtp1 automatisch >über smtp2 senden und umgekehrt? Und wo sollte man smtp1 resp. smtp2 >laufen lassen? Auf den MXen oder auf den Dovecots? Das kommt drauf an. Wir nutzen DNS-roundrobbin für smtp.example.com. Falls mal einer fehlt geht die E-Mail halt beim zweiten oder dritten Versuch raus. Wenns dann mal länger hängt passe ich den DNS schnell an. Alternativ könnte man natürlich postfix mit den normalen LinuxHA-Features clustern. Ob man das auf den MXen oder auf extra Servern macht ist eine Frage der Serverressourcen. Gruß, Magnus -- Stiftung Deutsches Historisches Museum Unter den Linden 2 | 10117 Berlin Tel: 030-20304-0 | Fax: 030-20304-543 Präsident: Prof. Dr. Alexander Koch Magnus Wagner IT-Manager/Administrator Abteilung IT Telefon: +493020304113 Mobil : +4917610310423 ++++ AUSSTELLUNGEN ++++ 21. November 2014 bis 26. April 2015 RAF � Terroristische Gewalt 24. April bis 25. Oktober 2015 1945 � Niederlage. Befreiung. Neuanfang Zw�lf L�nder Europas nach dem Zweiten Weltkrieg Dauerausstellung Deutsche Geschichte in Bildern und Zeugnissen www.dhm.de/ausstellungen www.facebook.com/DeutschesHistorischesMuseum
<<attachment: {Display name}.vcf>>
