Backup MX

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
monchi
Posts: 26
Joined: 2003-04-12 17:42

Backup MX

Post by monchi » 2003-11-18 12:12

Versuche seit Wochen meinen Backup MX zum laufen zu bringen:

ich habe 20 Domains, für jede dieser Domain existiert folgender NS Eintrag:

domain1.de. 86400 IN MX 10 mail.SERVER1.de.
domain1.de. 86400 IN MX 20 mail.SERVER2.de.

SERVER1 stellt den Primären Mailserver dar, der die Mails in Postfächer verteilt. SERVER2 ist der Backup MX und dieser macht Probleme:

Trage ich in die main.cf folgendes ein:

relay_domains = $mydomain domain1.de domain2.de

smtpd_recipient_restrictions = permit_mynetworks, check_client_access,check_relay_domains
funktioniert alles wunderbar. Nur ist es etwas stressig 20 Domains dort einzutragen.

--------------------------------------------------
Deswegen folgende Methode:

relay_domains = $mydomain

permit_mx_backup_networks = NNNN.NNNN.NNNN.HHHH/24
(N = Netzanteil , H = Hostanteil , ist das Netzwerk in dem sich der SERVER1 befindet)

smtpd_recipient_restrictions = permit_mynetworks, check_client_access ,permit_mx_backup,check_relay_domains

So nun schickt jemand eine mail an user@SERVER1.de, da SERVER1 down ist wird SERVER2 angesprochen, das klappt auch, sehe ich im LOG

So aber das Problem (steht im mail.log): Recipient address rejected: Relay access denied;
ER nimmt die Mail also nicht in die mailqueue, sondern weist sie ab.
Wenn ich von SERVER1 mit mail -s HUHU info@domain1.de schicke, wird die Mail in die mailqueue von SERVER2 getan. Wenn die Mail aber von info@irgendeinedomain.de nach info@domain1.de geschickt wird, geschieht das eben nicht und im Log steht die oben genannte Fehlermeldung.
Warum, was mache ich falsch?
Danke für jede Hilfe

mathiasr
Posts: 85
Joined: 2003-04-30 08:26
Location: Freiburg

Re: Backup MX

Post by mathiasr » 2004-03-06 13:21

Versuch mal:

Code: Select all

smtpd_recipient_restrictions =
# Wer sich mit SMTP-Auth angemeldet hat, darf senden
    permit_sasl_authenticated,
# Wer lokale IPs hat, darf senden
    permit_mynetworks,
# Empfängeradresse muss FQDN-konform sein, A- oder MX-Record haben
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
# Pipelining muss man anmelden
    reject_unauth_pipelining,
# Wer in DNS-Blacklists drinsteht, darf nicht senden
  # für Postfix 1.x:
    reject_maps_rbl,
  # für Postfix 2.x
    # reject_rbl_client sbl-xbl.spamhaus.org,
    # reject_rbl_client list.dsbl.org,
# Nimm Mails an, wenn ich als MX-Record für die Domain eingetragen bin (IP-Beschränkung folgt unten)
    permit_mx_backup,
# Wenn die Mail nicht an ein Ziel geht, für die der Server zuständig ist, dann ablehnen
    reject_unauth_destination,
# Geht die Mail an eine der Relay-Domains?
    check_relay_domains

# Nur für Postfix 1.x - Zu verwendende SBL-Listen
maps_rbl_domains = sbl-xbl.spamhaus.org list.dsbl.org               

# Nimm Mails aber nur für meine IP's als Backup-MX an!
permit_mx_backup_networks = 217.160.abc.def/32
damit läuft mein Backup MX einwandfrei.