• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix und Redundanz

Status
Für weitere Antworten geschlossen.

theBruce

Newbie
Hallo,

ich habe einen Postfixserver als Relayserver im Einsatz. Dieser Postfixserver relayed a einen Notes Domino Server. Wenn nun dieser Notes Server ausfällt, so sollen die Mails an einen zweiten, also sekundären Server weitergeleitet werden.

Der Relayserver arbeitet NICHT mit MX-Einträgen!

Wie kann ich das realisieren?

LG theBruce
 

ThomasF

Hacker
Grundsätzlich fällt mir dazu noch Round-robin ein, wenn einem Rechnernamen in DNS mehrere IPs zugeordnet werden ...
Dies dient aber in erster Linie zur Lastverteilung und ich weiß nicht was passiert wenn einer ausfällt ...

Aber genau für Deinen Zweck sind ja eigenlich die MX Einträge in DNS mit den unterschiedlichen Prioritäten gemacht worden ...

Warum willst oder kannst Du Deinem DNS nicht sagen das es mehrere MX gibt ?

So long

ThomasF
 
OP
T

theBruce

Newbie
Hallo,

ich könnte natürlich auch die MX Einträge verwenden, aber da weiß ich auch nicht wie es geht ;) Ich dachte es gibt bestimmt in Postfix ne Option bei der ich einfach sagen kann wenn die eine IP nicht erreichbar ist, dann benutz die andere.

Wie kann ich das über MX-Einträge machen? Im Moment benutze ich den Eintrag relayhost = xx.xxx.xx.x

Danke schonmal im vorraus.

lg thebruce
 

ThomasF

Hacker
Hmmm,

ok Du hast Recht ich war ein wenig zu vorschnell ;-)

Der MX kommt eigentlich vor dem Relay zum Einsatz ...

Also noch mal von vorne, ich vermute Ihr habt vollgende Struktur :

Internet - Firewall - Relay - Firewall - Domino-Server

Dann läuft auf der ext. Firewall ein DNS der den MX Eintrag auf den Relay hat.

Nichts destro Trotz finde ich Eure Konfiguration auf dem Relay merkwürdig ?!?
Ich habe die Weiterleitung auf dem Relay mach innen mit einem Transport-Eintrag geregelt. Soviel ich weiß ist der Relay Host für Mails die nach draußen gehen, aber da kann ich mich auch irren ...

http://www.postfix.org/faq.html#firewall

Das löst aber noch nicht Dein Problem ...

Da muß ich mich erst mal schlau machen.

Wenn Ihr eine Struktur wie oben habt und die interne Firewall auf einem Linux-Rechner läuft gibt es auch noch die Möglichkeit mit iptables mehrere IPs hinter einem Portforwarding zu stecken ...

Obwohl ich befürchte das dies auch nur für einen Lastausgleich gedacht ist ... naja einfach mal ein bisschen googlen ;-)

So long

ThomasF
 

ThomasF

Hacker
So nach kurzem Überlegen noch folgendes :

Beachte auch bitte folgendes, wenn Du diese Geschichte von hinten anfängst, als vom internen Netz aus, stellt sich ein viel größeres Problem.

Stell Dir vor Dein Domino Server fällt aus und ein zweiter springt dafür ein, dann müssen auch alle internen Clients von da ab auf den zweiten zugreifen ... und zwar vorzugsweise ohne irgendwelche Einstellungen ändern zu müssen, oder nicht ?
Außerdem wollen die User auch auf alle alten Mails zugreifen können.

Eine solche Lösung ist z.B nur mit zwei Servern zu realisieren die zusammen auf einen gemeinsamen externen SCSI Plattenstapel oder ein SAN zugreifen, damit immer die gleichen Daten verfügbar sind.
Wenn das nicht erwünscht ist müsstest Du eh alle Mails an beide Domino-Server schicken !!!

Für die erste Fall gibt es aber fertige Ausfallsichere Hardwarelösungen die entsprechend kosten ;-)

Andererseits bekommt man recht schnell mit wenn der Mailserver ausfällt und der Relay hält alle nicht zustellbaren Mails, je nach Einstellung z.B 5 Tage in der Queue, ankommende Mails gehen also nicht verloren.

Du solltest also ziemlich genau wissen was Du/Ihr eigentlich wollt.

Soweit zu diesem kleinen Denkanstoss

So long

ThomasF
 
Status
Für weitere Antworten geschlossen.
Oben