Verständnisfrage zu Backup-MX

[Deleted member 14254]

Hallo liebes Forum

Ich habe mit die letzten Stunden sowie gestern mit Backup-MX beschäftigt. Es geht mir dabei um folgendes: Ich stelle erstmal die Konfiguration vor:

Server (bis gestern):

1 Domain / 1 Mailserver
Mailserver hat verschiedene E-Mail-Accounts: User1@domain1.tld, user2@domain1.tld usw...

Neu dazugekommen:

1 weitere Domain

Ich bin somit hingegangen, habe im DNS-Zonefile der 2ten (der neudazugekommenen) Domain den MX-Record auf den mailhost der ersten Domain "gezeigt":

@ IN MX 10 mail.domain1.tld.

Mehr als 1 Mailhost auf einem physikalischen Rechner kann es ja nicht geben.

Vielleicht ist es ja eine dumme Frage: Ich verstehe das 'Ganze' so, das Mails, die an die Domain: "domain2.tld" gesendet werden, von dem Mailserver ebenso entgegengenommen werden.

Dafür hatte ich aus dem damaligen HowTo, nachdem ich auch den Mailserver aufgesetzt hatte, diese zusätzliche Backup-MX-Einrichtung in Erwägung gezogen:

Relay (Backup MX) Domains
Fix me: This section has been manually converted from old style map files and has not been tested.

If you don't want your server [B][U]to relay mail for other domains[/U][/B], you can skip this section.

Create the MySQL map file:
File: /etc/postfix/mysql_relay_domain_maps.cf

user = mailauth
password = password
hosts = localhost
dbname = postfixadmin
query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '1' AND active = '1'

And then add the following to the bottom of /etc/postfix/main.cf:

relay_domains = mysql:/etc/postfix/mysql_relay_domain_maps.cf

Verstehe ich das Prinzip des Backup-MX so richtig? Ich frage deshalb an, da ich Backup-MX auch als "Reserve-Variante" für einen ausgefallenen primären Mailserver erklärt fand.

Danke für Eure Hilfe im Voraus!

 

[danton]

Mit einem MX-Eintrag für eine Domain im DNS gibst du bekannt, welcher Mail-Server Mails für die Domain annimmt (bei mehreren Mailservern halt auch mehrere MX-Einträge ggfl. mit unterschiedlicher Prio). Dabei steht die Domain des Mail-Servers mit der Domain der Mail-Adressen in keinem Zusammenhang. Siehst du ja auch bei großen Webhostern, die nutzen für die ganzen Domains ihrer Kunden MX-Einträge ala mail.grosserwebhoster.de (ggfl. mit durchnummerierter Subdomain).
Ein Backup-MX für eine Domain ist erst mal nix anderes als ein weiterer Mail-Server, der Mails für diese Domain annimmt, sie i.d.R. zwischenspeichert und irgendwann an den primären MX weiterleitet. Wichtig ist aber, daß der Backup-MX auch die gleichen Richtlinien bezüglich Spam u.ä. befolgt und die User des primären MX kennt, um ungültige Mail-Adressen direkt bouncen zu können. Sonst bekommst du nämlich ein Backscatter-Problem. Auch werden Backup-MXe gerne von Spammern verwendet, weil diese halt oft nicht so gut gesichert sind wie der primäre MX. Und der Backup-MX hat für die jeweilige Domain keine Postfächer, sondern arbeitet nur als Relay.
Auch versuchen andere Mail-Server i.d.R., Mails über einen gewissen Zeitraum immer wieder an den Mail-Server zuzustellen, falls dieser mal nicht erreichbar sein sollte. Für eine kurze Downtime während einer Wartung deines Servers wird also kein Backup-MX benötigt.

 

[Deleted member 14254]

Hallo danton,

Danke erstmal vielmals für die Erklärungen zum Backup-MX.
Bin nun schon am überlegen, wie ich das machen kann, das mein mailserver "mail.domain1.tld" für domain2.tld die Mails annimmt. Ich habe im Postfixadmin gesehen, das ich mehrere Domains dort anlegen kann. Nur ob das dann so funktioniert... Da berufe ich mich jetzt auf Dein Beispiel:

Siehst du ja auch bei großen Webhostern, die nutzen für die ganzen Domains ihrer Kunden MX-Einträge ala mail.grosserwebhoster.de (ggfl. mit durchnummerierter Subdomain).

Ich stelle mir mal den Webhoster vor:

Dieser hat pragmatisch eine Domain: Webhoster "www.superhoster.de" - Bietet die Domain: "cmsdreams.de" für Kunden an. Aber auch "weiteretolledomain.de" usw. usf. Dann laufen diese Virtuellen Domains über einen Mailserver, der aber ja immernoch "superhoster.de" ableitet. Demnach hört aber der Mailserver auch auf Mails, die den einzelnen virtuellen Domains addressiert wurden...

Kann/Könnte man das so machen, also das mein, bisher nur für 1 Domain zuständiger Mailserver ebenfalls die neue Domain bedient?

Da habe ich irgendwo noch zuviele Widersprüche im Kopf. Ideen ja,, einmal halt die mit dem Backup-MX die ich aber anscheinend nicht so verstanden hatte wie nötig, dann die andere, in Postfixadmin eine weitere Domain hinzuzufügen und dafür Postfächer zu erstellen?

 

[danton]

Vergiss erst mal deinen Backup-MX, der macht die Sache nur unnötig kompliziert.
Da du Postfixadmin verwendest, wirst du wohl Postfix mit einem Virtual-Setup und MySQL verwenden. Sobald du eine neue Domain im Postfixadmin anlegst, fühlt sich Postfix für diese Domain zuständig - und das ist komplett unabhängig von MX-Einstellungen im DNS.
Die MX-Records im DNS sind dazu da, anderen Mailservern mitzuteilen, wohin sie die Mails für eine bestimmte Domain schicken müssen.
Superhoster hat also auf seinem Mail-Server mail.superhoster.de ein Postfix-Virtual-Setup und trägt dort als Domains die Domains seiner Kunden ein (z.B. tollerkunde.de und superkunde.net). Damit fühlt der Server sich zuständig, Postfächer für diese Domains zu verwalten.
Nun kommen die MX-Einträge ins Spiel. Für jede der Domains legt der Hoster einen an, der auf mail.superhoster.de zeigt. Damit wissen andere Mail-Server, z.B. von Google oder GMX, das sie Mails für tollerkunde.de und superkunde.net an den Server mail.superhoster.de schicken müssen (dessen IP sie dann über den A bzw. AAAA-Record zu mail.superhoster.de ermitteln).
Der Mailserver behauptet übrigens immer, daß er mail.superhoster.de ist, zu keinem Zeitpunkt wird er sich als mail.tollerkunde.de melden - braucht er ja auch nicht.

 

[Deleted member 14254]

Thema ist gelöst Habe in Postfix die neue Domain erstellt, Aliase hinzugefügt und gebe jetzt als Mailserver "mail.domain1.tld" an. Dieser sendet und empfängt nun Mails für die unterschiedlichen Virtuellen Accounts problemlos.

Nochmals vielen Dank für Deine Hilfe @danton. Bin aber auch froh, das ich es gelöst bekommen habe. Kleiner Sprung ins kalte Wasser aber hat sich gelohnt. (Habe kein Backup-MX eingerichtet).