Backup Mailserver für neuinstallation des Hauptservers - Wie?

  • Thread starter Thread starter HxD
  • Start date Start date

H

HxD

Guest
Guten Tag,

folgendes Problem eröffnet sich mir im Moment und ich möchte lediglich nachfragen, ob jenes Hirngespinst, was ich gerade habe, auch wirklich korrekt ist...

Folgende Konstelation

Hauptserver: EQ4 mit ispCP & Debian Lenny
Maildaemon: postfix

Das PTR lautet svr01.domain.tld und die E-Mails werden unter mail.domain.tld der jeweiligen Domain abgerufen ( Oder halt über Roundcube )
Die Mail Einträge in den Zonenfiles der jeweiligen Domains werden per A record auf die IP des Hauptservers geleitet. Soweit funktioniert alles wunderbar.

Backup Server: vServer mit iRedMail & Debian Lenny
Maildaemon: postfix

PTR ist Svr02.domain.tld

Ablauf

Da ich sicherstellen muss, das in der Zeit, wo ich den Hauptserver neu aufsetze ( vermutlich irgendwann Nachts in den kommenden Tagen ) auch alle E-Mails weiterhin angenommen werden können, kam mir folgende Idee in den Sinn, wo ich mir mittlerweile nicht mehr sicher bin, ob der Ablauf korrekt funktionieren kann...

In den Zonenfiles der betroffenen Domains, zeigen die A records für die jeweiligen mail subdomains ( mail.domain1.tld , mail.domain2.tld ) auf die IP des Hauptservers. Als MX Server sind folgende Einträge vorhanden.

Code:
@                         IN MX 10 mail.zonenfiledomain.tld
@                         IN MX 20 svr02.domain.tld

Wenn jetzt der Hauptserver ausfällt, versucht der zu sendende MTA die Mail an den zweiten MX Eintrag zu senden, das wäre dann der vServer. Dies sollte ja rein Theoretisch funktionieren, nur wenn der Hauptserver jetzt fertig ist inkl. Konfiguration und wieder Mails empfangen kann, wie komme ich an die gespeicherten Mails, die jetzt auf dem vServer liegen?

Ansich müsste ich ja dann die ganzen E-Mail Clients umstellen, das sie sich ihre Mails vom vServer abholen müssen, oder?

Und das klingt dann im allgemeinen doch recht bescheuert und keineswegs redundant...

Ich habe mir schon folgenden Thread durchgelesen:

Ansich ist es ja gut, das ein korrekt konfigurierter MTA bis zu 5 Tage lang versucht, die Mails dem Empfänger zukommen zu lassen... Nur ich möchte mich ungern darauf verlassen...

Bei gmx, hotmail & co müsste es doch auch eine redundante Mailserver lösung geben. Wenn ein Server ausfällt übernimmt doch bestimmt ein anderer Server die Annahme und Übergabe an den Client, oder?

Nunja, einige Fragen, die sicherlich einieg hier beantworten können.
Ich hoffe nur, das meine Formulierungen nicht allzu bescheiden ist...

Grüße, HxD!
 
Was spricht denn dagegen auf dem Backup-Server ein CatchAll (für jede Domain) einzurichten?

Anschließend kannst du per Fetchmail die Mails abholen und dann dementsprechend auf dem Hauptserver verteilen.

Gruß Felix
 
Ansich nichts, da hast du recht ( hatte vorher auch garnicht an diese Option gedacht. )

Nur folgendes steht bei mir offen, wenn ich diese Methode nutze...
Wenn ich auf dem Backup Server eine catchall Mail erstelle bspw. [email protected], werden alle Mails, die an Sender mit der Domain domain1.tld gesendet werden von [email protected] abgefangen und gespeichert. Nun habe ich ja alle Emails von dieser Domain quasi in einem Ordner.

Wenn ich aber nun vom neu aufgesetzten Hauptserver mit fetchmail mir diese Mails hohle, wie sortiere ich dann die entsprechenden Mails zu dem jeweiligen Postfach?

Oder ist das dann einfach nur eine miese Handarbeit?
Ansich würde dann meine fetchmail config wie folgt aussehen:

Code:
#.fetchmailrc      
  
    #Server Backup
    server pop.backupserver.de
    proto pop3
        
    #Benutzer und Password
    user [email protected]
    pass password
    
    #Optionen
    to [email protected]

usw.. Für jede Domain halt, nur dann liegen die auf dem Hauptserver alle im catchall Ordner... Ich weiss ja nicht, ob ich mit procmail weiterkomme... Vermute aber eher nicht, da ich zwar den Empfänger filtern kann, aber danach nicht wüsste, wie ich entsprechende Mails in die entsprechenden Ordner weiterleite...

------

Hallo,

richte Postfix als BackupMX ein wie beispielsweise in dieser Anleitung beschrieben http://www.howtoforge.de/howto/postfix-als-backup-mx-einrichten/ . Der BackupMX stellt die eMail automatisch zu sobald der primäre MX wieder erreichbar ist.

Gruß,
Michael

Hach Pijay, grandios!
Genau das was ich gesucht habe... und zu dumm war zu finden :rolleyes:

Das werde ich dann so umsetzen! :)
 
Last edited by a moderator:
Hallo,

evtl. solltest du dir noch mal ein anderes Tutorial anschauen, dass war nur das erste was ich gefunden hatte, ich habe es nicht getestet mit diesem Tutorial!

Gruß,
Michael
 
Hi,
nur der vollständigkeit halber eine Beispielhafte Fetchmail Konfiguration wie sie bei einigen Kunden im Einsatz ist (gut da geht es weniger um Redundanz sondern lokale Mailserver):

poll mail.localhost.com
localdomains mail.localhost.com localhost.com
protocol pop3
no dns
username john
password 'john'
to *
smtpaddress localhost
fetchall
forcecr
set postmaster [email protected]
 
Danke für die config fbartels! Werd mir das sowieso mal genauer anschauen, vorallem fetchmail und procmail :)

@ pijay, das Tutorials ist wunderbar, habe gerade einen kleinen Testlauf gemacht, funktioniert einsame Spitze!
 
Die Lösung mit fetchmail und procmail verdient den "Von hinten durch die Brust ins Auge"-Award in Platin. ;)

An der Anleitung auf HowtoForge ist, wie üblich bei solchen Mini-"Anleitungen", ein großes Problem inherent: Du nimmst für die Domain(s) unabhängig vom localpart alle E-Mails an. Außerdem wird überhaupt keine Plausibilitätsprüfung der Verbindungen und E-Mails durchgeführt, d. h. du wirst bei einigermaßen frequentierten Domains einen Haufen(!) Spam und Malware gesammelt haben, der natürlich dann vom Backup-MX an den primären MX zugestellt wird. Und der Backup-MX muss beim primären MX in der Whitelist stehen, da sonst sehr viele Bounces/DSNs generiert werden. Bleibt also nur noch statische Filterung im Nachhinein, welche entsprechend viele Ressourcen benötigt.

Wenn du vorhersehen kannst, dass die Neuinstallation des Systems <48 Stunden dauert, würde ich keinen Backup-MX einrichten. Alle sinnvoll konfigurierten Mailsysteme (und das sind die meisten Systeme, von denen legitime E-Mails kommen) versuchen eine Zustellung mindestens 48 Stunden lang, wenn ein Fehler aufgetreten ist (etwa MX-Host nicht erreichbar).
 

Back
Top