Postfix - Mail bei fehlerhaftem Lookup (A-Record) queuen

[dante]

Moin zusammen,

bisher habe ich zu meinem folgenden Anliegen noch keine Lösungsansätze finden können:

Ist:
- Postfix Mailserver
- VPN Verbindung um internen DNS zu erreichen
- Mails werden über VPN an internes Groupware-System (Novell Groupwise) weitergeleitet per interner Domain

Problem:
- Wenn mein VPN Tunnel wegbricht, kann ich den internen DNS nicht mehr erreichen und ergo keine Mails zustellen
- Leider bounced der Postfix alle Mails die dann in folgenden Error laufen:

status=bounced (Host or domain name not found. Name service error for name=mailserver.local type=A: Host not found)

Ich hätte nun gern, dass Postfix diese Mails queued, damit die nach Wiederaufbauen des Tunnels brav losgeschickt werden können.

Hat jemand die Direktive dafür parat? Bei Bedarf lass ich auch meine aktuelle Config rüberwachsen.

Gruß
dante

 

[Roger Wilco]

Zur Referenz: http://www.rootforum.org/forum/viewtopic.php?f=110&t=51475

 

[Huschi]

Wenn ich das richtig sehe, brauchst Du doch lediglich einen (Fake-)A-Record für die interne Domain, oder?
Dann würde smtp_defer_if_no_mx_address_found funktionieren und alles wäre gut.
Was hindert Dich dann daran, einen A-Record auf dem Server zu hinterlegen?

Das Wie und Was, hängt jetzt von Deiner internen Struktur ab. Z.B. ob der Server im VPN-Netz eine statische IP hat, etc. pp.

huschi.

 

[dante]

Moin,

smtp_defer_if_no_mx_address_found habe ich bereits auf yes gesetzt.

Was genau meinst du mit Fake Record? Den Eintrag in der hosts-Datei anlegen? Das ist er bereits, jedoch bringt mir das nicht viel.
So wie ich das gesehen habe, schaut der Postfix nicht erst in die hosts-Datei sondern fragt direkt am DNS-Server an.

Unterbinden kann ich das imho mit einem disable_dns_lookups = yes, allerdings laufen dann alle Bounces an extern in die deferred-Queue, da ich ja nichts externes mehr auflösen kann

Gruß
dante

 

[Huschi]

Bitte lesen:

Das Wie und Was, hängt jetzt von Deiner internen Struktur ab. Z.B. ob der Server im VPN-Netz eine statische IP hat, etc. pp.

Entweder Du beschreibst Deine Struktur genauer, oder wir können Dir keine konkreten Tipps geben.

huschi.

 

[dante]

Tut mir Leid, das habe ich wohl vergessen.

Setting ist folgendes:

Das Mailgateway, um welches es sich handelt, steht im Internet (öffentliche feste IP). Es nimmt Mails für meine Domains entgegen und leitet sie über einen VPN-Tunnel an ein internes Groupware-System (Novell Groupwise).

Dieses System hat eine feste (interne) IP-Adresse.

Anfangs hatte ich in der hosts-Datei des Mailgateways die IP-Adresse + Namen des Groupware-Servers fest eingetragen und DNS-Lookups im Postfix deaktiviert. Allerdings laufen so keine Bounces mehr raus, ergo ist DNS-Lookup nun wieder aktiv und in der resolv.conf steht der interne DNS-Server (über das VPN-Netz erreichbar).

Hoffe, ich habe nichts vergessen.

Gruß
dante

 

[Huschi]

Dann würde ich Folgendes vorschlagen:
Auf dem Mailgateway einen lokalen Name-Server installieren und dort einen Zone-Record für die Domain anlegen mit einem MX der auf die feste IP des internen Groupwise-Servers zeigt.

Wichtig dabei: Der Name-Server sollte nur vom Mailgateway erreichbar sein und dient letztendlich nur diesem einen Zweck, dass der Server einen anderen MX erhält als der Rest der Welt.

huschi.

 

[dante]

Moin, moin,

vielen Dank für dein Antwort.

Also gibt es Postfix-seitig keine Lösung dafür, wenn ich dich richtig verstehe ;-)

Das Thema ist, dass ich diese Kiste eigentlich sehr schlank halten wollte, aber wenns anders nicht geht, dann werde ich da noch ein bind drauf installieren, um den Groupware-Server bei Abbruch des VPN-Tunnels dennoch "logisch" zu erreichen.

Gruß
dante

 

[traced]

Wenn Du die Kiste "schlank und sauber" halten willst, würde ich nicht BIND sondern z.B. PowerDNS benutzen, ist doch ressourcenschonender.

Grüsse
Basti

 

[Roger Wilco]

…oder gleich dnsmasq.