Backup-Mailserver mit automatischer Weiterleitung

[mathiasr]

Hallo,

ich habe einen Linux-Routi mit Debian / Postfix unter Confixx laufen. Jetzt würde ich gern aus Sicherheitsgründen einen zusätzlichen Backup Mailserver für eingehende Mails laufen lassen, der im Falle eines Serverausfalles alle eingehenden Mails puffert.
Hat jemand Erfahrungen, wie man das mit vertretbarem Aufwand einrichten kann, so dass auch die Domains automatisch aktualisiert werden? Oder sollte der Backup-Server einfach alle dort eingehenden Mails namensunabhängig puffern?

[thelaw]

Ich bin auch gerade zu dem Thema auf der Suche aber bislang erfolglos. Darum schließe ich mich der Frage mal an:
Wie muss ich postfix konfigurieren, damit es als Backup MX agiert?

[jtb]

mmh, bei Exim gibt es eine Option, dass er für alle Domains, in der der Server als MX eingetragen ist auch Mails entgegen nimmt und dann nach MX-Regeln weiterleitet..

[captaincrunch]

bei Exim gibt es eine Option, dass er für alle Domains, in der der Server als MX eingetragen ist auch Mails entgegen nimmt und dann nach MX-Regeln weiterleitet..

... wovon man tunlichst die Finger lassen sollte, da sonst jeder, der den betreffenden Host als Backup-MX in seiner DNS-Zone eintragen kann, den Server auch potenziell als (ungewolltes) Gateway verwenden kann. ;)

Bessere Lösung : die Hosts, für die man Backup-MX ist händisch eintragen, ansonsten kann man damit böse auf die Schnauze fallen. 8)

Im Falle von Pustefix hätte euch Google direkt bei den ersten Treffern u.a. auch folgendes ausgespuckt :
http://lists.debian.org/debian-user-ger ... 01037.html
Somit hättet ihr die Lösung schon längst gehabt.

[mathiasr]

Die Exim-Option gefällt mir - sofern man dabei einschränkt an welche Server die Mail weitergeleitet wird. Somit kann nichts passieren, da fremde Mails nur zu meinem eigenem Server gingen, der sie verwerfen würde. Falls Exim das nicht bietet lässt sich das auch mit iptables einschränken (SMTP out nur zu bestimmten IP's).
Alternativ wäre es auch kein Problem, die jeweils aktuellen Confixx-Dateien (confixx_localDomains und confixx_virtualUsers) per scp auf den Backup-MX zu laden. Nur jetzt müsste ich sie noch in geeigneter Weise includen. Nur dafür habe ich leider noch keine Lösung gefunden.

[thelaw]

@CaptainCrunch: diese antwort hat mir google auch schon geliefert. allerdings schlugen meine bisherigen versuche fehl.

[thelaw]

habe es nun übrigens gelöst:
die domains in der direktive "relay_domains" eintragen - alternativ kann dort auch eine datei stehen wo in jeder zeile jeweils eine domain steht.

[d0cd]

Wenn man Exim verwendet kann man das ganze auch ganz nett über MySQL machen.

[mathiasr]

Ich habe etwas gefunden:

Code: Select all

opt_smtpd_recipient_restrictions = permit_mx_backup, permit_mynetworks, check_relay_domains
permit_mx_backup_networks = 217.160.abc.def/32

sollte den Mailserver veranlassen, alle Mails für den primären Mailserver 217.160.abc.def zu forwarden.

[monchi]

bei postfix reicht glaube der eintrag:

relay_domains = $mydomain, domain.tld, domain2.tld

findes nur etwas stressig den eintrag für jede domain durchzuführen, gibts da ne andere möglichkeit?

[mathiasr]

Siehe oben (letzter Beitrag vor Dir) - damit musst Du nur noch die paar IP's Deiner primären Mailserver angeben - und so viele Server hat man ja meist nicht.

[monchi]

wie versteh ich jetzt nicht,
ich muss doch domains angeben, und da hab ich einige

[mathiasr]

Bei diesem Eintrag akzeptiert Postfix jede Domain, deren primärer Mailserver mit einer dieser IPs übereinstimmt.
Somit müssen keine Domains, sondern nur IPs eingetragen werden.

[monchi]

ah nicht schlecht, aber wo miss ich das hinschreiben?
sorry bin etwas verwirrt... soll das auch unter relay_domains die IP ?
am besten gib mal nen beispiel an

Danke

[thelaw]

also, die relay domains fallen dann weg. d.h. er akzeptiert dann nur noch für local und virtual transport (so denn richtig konfiguriert)

du setzt also
permit_backup_mx_networks die netzsegmente in denen die primaries stehen für die mails angenommen werden und definierst dann bei smtpd_recipient_restrictions permit_mx_backup.

permit_mx_backup heißt nun erstmal, dass der Server für alle Domains für die er als Mailserver im DNS ist Mails akzeptiert.

permit_backup_mx_networks schränkt diese Option ein. Dann muss der primäre Server an den dann die Mail zugestellt wird in einem angegebenen Netzwerksegment liegen. Bei nur einem Host ist das dann die ip mit der bitmaske 32. also a.b.c.d/32 {a, b, c, d E N | a, b, c, d < 255}

[monchi]

danke für die hilfe... aber es funzt nicht, hier eine genaue beschreibung:
http://www.rootforum.org/forum/viewtopic.php?t=19379

[alexander_spross]

When you are secondary mx for a remote site this is all you need:

DNS:
the.backed-up.domain.tld IN MX 100 your.machine.tld

/etc/postfix/main.cf:
relay_domains = $mydestination the.backed-up.domain.tld
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination

DO NOT LIST the.backed-up.domain.tld in MYDESTINATION

When you are primary mx for a remote site you also need:


/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
the.backed-up.domain.tld relay:[their.mail.host.tld]

Specify dbm instead of hash if your system uses dbm files instead of db files. To find out what map types Postfix supports, use the command postconf -m.

[monchi]

i know,
but i does not work

[alexander_spross]

hmm..
und kann das noch ein problem dateirechte oder so sein?
wie sehen die logfiles denn aus? :roll:

[monchi]

also mit dem relay_domains funzt ja ... aber viel stress all meine domains da einzutragen, deswegen suche ich eine andere möglichkeit.
hab das was gefunden.. das funzt aber nicht

logfiles sagen: das der relay nicht erlaubt.
hier der genaue beitrag: http://www.rootforum.org/forum/viewtopic.php?t=19379