Hallo Liste,
bedingt durch das Hochwasser besteht die Möglichkeit das bei uns der Strom abgestellt wird. Daher kam mir jetzt die Idee einen Backup-MX einzurichten. Bisher war das nicht notwendig, da sowohl die SDSL-Leitung als auch die Server sehr stabil liefen. Kurze Ausfallzeiten von 1h wären auch kein Problem. Durch das Abschalten des Backup-MX beim Provider (der mir dazu geraten hat) haben wir sogar weniger Spam bekommen. Der Backup-MX war halt so konfiguriert das er alles annimmt und einfach weiterleitet.
Meine Frage: kann ich meinem eigenen Backup-MX beibringen, das er Mails annimmt und dann die Mails zeitversetzt weiterleitet? Warum: Auf unserem Mail-Relay werden die Mails nach Viren (von amavis/Clam-AV/F-Secure) und Spam (heise-Blacklist/SA) gefiltert. Gerade neue Viren rutschen aber doch manchmal durch. Die Idee wäre nun die, da die Spam-/Viren-Versender meistens (hoffentlich) den Backup-MX als Anlaufpunkt nehmen, das die Mails dort ein paar Stunden vorgehalten werden und dann zum Primär-Relay weitergeleitet werden.
ich weiß, die Idee ist nicht ganz sauber und wahrscheinlich auch nicht RFC-konform... was besseres fällt mir aber nicht ein.
mfg Andreas
Am 08.06.2013 um 12:14 schrieb age@ifak-system.com:
bedingt durch das Hochwasser besteht die Möglichkeit das bei uns der Strom abgestellt wird. Daher kam mir jetzt die Idee einen Backup-MX einzurichten. Bisher war das nicht notwendig, da sowohl die SDSL-Leitung als auch die Server sehr stabil liefen. Kurze Ausfallzeiten von 1h wären auch kein Problem. Durch das Abschalten des Backup-MX beim Provider (der mir dazu geraten hat) haben wir sogar weniger Spam bekommen. Der Backup-MX war halt so konfiguriert das er alles annimmt und einfach weiterleitet.
Meine Frage: kann ich meinem eigenen Backup-MX beibringen, das er Mails annimmt und dann die Mails zeitversetzt weiterleitet?
Mal abgesehen davon, daß das ein *hüstel* suboptimales Setup ist (Catchall auf dem Backup) - auf dem Mailrelay greylisting nur für den Backup einrichten? Der müßte dann allerdings so konfiguriert werden, daß er NDRs erst nach ansprechend langer Zeit verschickt.
Rainer-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Liste,
bedingt durch das Hochwasser besteht die Möglichkeit das bei uns der Strom abgestellt wird. Daher kam mir jetzt die Idee einen Backup-MX einzurichten. Bisher war das nicht notwendig, da sowohl die SDSL-Leitung als auch die Server sehr stabil liefen. Kurze Ausfallzeiten von 1h wären auch kein Problem. Durch das Abschalten des Backup-MX beim Provider (der mir dazu geraten hat) haben wir sogar weniger Spam bekommen. Der Backup-MX war halt so konfiguriert das er alles annimmt und einfach weiterleitet.
Meine Frage: kann ich meinem eigenen Backup-MX beibringen, das er Mails annimmt und dann die Mails zeitversetzt weiterleitet? Warum: Auf unserem Mail-Relay werden die Mails nach Viren (von amavis/Clam-AV/F-Secure) und Spam (heise-Blacklist/SA) gefiltert. Gerade neue Viren rutschen aber doch manchmal durch. Die Idee wäre nun die, da die Spam-/Viren-Versender meistens (hoffentlich) den Backup-MX als Anlaufpunkt nehmen, das die Mails dort ein paar Stunden vorgehalten werden und dann zum Primär-Relay weitergeleitet werden.
ich weiß, die Idee ist nicht ganz sauber und wahrscheinlich auch nicht RFC-konform... was besseres fällt mir aber nicht ein.
mfg Andreas
Hallo Andreas,
als qmail Benutzer wüsste ich, wie man das dort "manipulieren" kann. Die Mails in der Warteschlange haben als Zeitstempel einfach die Uhrzeit für den nächsten planmässigen Sendeversuch. Vielleicht macht es ja der MTA deiner Wahl ähnlich
Viele Grüsse Wolfgang
----------------------- Am Samstag, 8. Juni 2013 um 12:14 schrieb age@ifak-system.com:
Problem. Durch das Abschalten des Backup-MX beim Provider (der mir dazu geraten hat) haben wir sogar weniger Spam bekommen. Der Backup-MX war halt so konfiguriert das er alles annimmt und einfach weiterleitet.
Meine Frage: kann ich meinem eigenen Backup-MX beibringen, das er Mails annimmt und dann die Mails zeitversetzt weiterleitet? Warum: Auf unserem Mail-Relay werden die Mails nach Viren (von amavis/Clam-AV/F-Secure) und Spam (heise-Blacklist/SA) gefiltert. Gerade neue Viren rutschen aber doch manchmal durch. Die Idee wäre nun die, da die Spam-/Viren-Versender meistens (hoffentlich) den Backup-MX als Anlaufpunkt nehmen, das die Mails dort ein paar Stunden vorgehalten werden und dann zum Primär-Relay weitergeleitet werden.
Hallo Andreas!
Ich habe dieses Problem für mich so gelöst, dass der Backup-MX Dienst standardmäßig gestoppt ist. Der Server schickt dann stündlich ein Mail an den primären MX. Nimmt dieser die Mail an, bleibt alles wie es ist. Nimmt er sie nicht an, wird der Backup-MX gestartet. Nimmt der primäre dann wieder eine Nachricht an, wird der Backup-Dienst wieder gestoppt und die Mails empfangenen Mail an den primären weitergeleitet. Das Weiterleiten kannst du ja auch nach Belieben verzögern, indem es bspw. erst nach dem 5 positiven Mailversand an den primären MX passiert.
Ganz sauber ist diese Lösung auch nicht, läuft bei mir aber schon seit Jahren und ich bin damit zufrieden.
Gruß Richard
Richard Hafenscher virago@gmx.at 09.06.2013 19:54
To
opensuse-de@opensuse.org
cc
Subject
Re: Backup-MX
Am Samstag, 8. Juni 2013 um 12:14 schrieb age@ifak-system.com:
Problem. Durch das Abschalten des Backup-MX beim Provider (der mir dazu geraten hat) haben wir sogar weniger Spam bekommen. Der Backup-MX war
halt
so konfiguriert das er alles annimmt und einfach weiterleitet.
Meine Frage: kann ich meinem eigenen Backup-MX beibringen, das er Mails annimmt und dann die Mails zeitversetzt weiterleitet? Warum: Auf
unserem
Mail-Relay werden die Mails nach Viren (von amavis/Clam-AV/F-Secure)
und
Spam (heise-Blacklist/SA) gefiltert. Gerade neue Viren rutschen aber
doch
manchmal durch. Die Idee wäre nun die, da die Spam-/Viren-Versender meistens (hoffentlich) den Backup-MX als Anlaufpunkt nehmen, das die
Mails
dort ein paar Stunden vorgehalten werden und dann zum Primär-Relay weitergeleitet werden.
Hallo Andreas!
Ich habe dieses Problem für mich so gelöst, dass der Backup-MX Dienst standardmäßig gestoppt ist. Der Server schickt dann stündlich ein Mail an den primären MX. Nimmt dieser die Mail an, bleibt alles wie es ist. Nimmt er sie nicht an, wird der Backup-MX gestartet. Nimmt der primäre dann wieder eine Nachricht an, wird der Backup- Dienst wieder gestoppt und die Mails empfangenen Mail an den primären weitergeleitet. Das Weiterleiten kannst du ja auch nach Belieben verzögern, indem es bspw. erst nach dem 5 positiven Mailversand an den primären MX passiert.
Ganz sauber ist diese Lösung auch nicht, läuft bei mir aber schon seit Jahren und ich bin damit zufrieden.
Gruß Richard
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Liste,
vielen Danke erstmal für die Antworten. Uns hat es früher erwischt als gedacht, daher kann ich erst jetzt anworten. Wir sind aber glimpflich davongekommen. Die Idee, den Backup-MX ausgeschaltet zu lassen und erst zu aktivieren gefällt mir. Wegen der ankommenden Viren muß ich mir da zwar noch was anderes einfallen lassen. Aber das Spam-Aufkommen dürfte damit auf dem aktuell niedrigen Niveau bleiben.
Ich benutze übrigens postfix/amavis/SA/Heise-Blacklist/clamav & F-Secure. Hatte ich in der Aufregung vergessen zu erwähnen....
Mit freundlichen Grüßen Andreas Gegner
-
age@ifak-system.com -
hamann.w@t-online.de -
Rainer Sokoll -
Richard Hafenscher