Hallo Liste, ich möchte gerne einen zweiten Server als Postfix-Backup Server einrichten. Dass dies mithilfe eines zweiten MX-Eintrags und eines relay bzw. über die transporttables funktioniert ist mir klar. Reicht mir aber nicht. Denn... Ich würd nun gerne auch auf dem Backup-Server die Mails lesen können. Wie bringe ich nun Postfix auf dem Backup-Server bei, die Mails zum einen weiterzuleiten und zum anderen auf der lokalen Maschine auszuliefern? Ist das mit Postfix allein überhaupt möglich? Danke, Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Erlenkötter wrote:
Hallo Liste,
ich möchte gerne einen zweiten Server als Postfix-Backup Server einrichten. Dass dies mithilfe eines zweiten MX-Eintrags und eines relay bzw. über die transporttables funktioniert ist mir klar. Reicht mir aber nicht. Denn...
Ich würd nun gerne auch auf dem Backup-Server die Mails lesen können. Wie bringe ich nun Postfix auf dem Backup-Server bei, die Mails zum einen weiterzuleiten und zum anderen auf der lokalen Maschine auszuliefern?
Ist das mit Postfix allein überhaupt möglich?
Nein, denn Postfix ermöglicht dir nicht, Mails zu lesen. Das ist Aufgabe des Pop- bzw. des Imapservers. Wenn du also eine Hochverfügbarkeits-Lösung anstrebst, solltest du eine Replikation des Imapservers ins Auge fassen. Was genau möchtest du erreichen mit deiner Lösung, die nicht durch den bestehenden Server erledigt werden kann? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Mo November 5 2007 13:08:42 schrieb Sandy Drobic:
Wolfgang Erlenkötter wrote:
Hallo Liste,
ich möchte gerne einen zweiten Server als Postfix-Backup Server einrichten. Dass dies mithilfe eines zweiten MX-Eintrags und eines relay bzw. über die transporttables funktioniert ist mir klar. Reicht mir aber nicht. Denn...
Ich würd nun gerne auch auf dem Backup-Server die Mails lesen können. Wie bringe ich nun Postfix auf dem Backup-Server bei, die Mails zum einen weiterzuleiten und zum anderen auf der lokalen Maschine auszuliefern?
Ist das mit Postfix allein überhaupt möglich?
Nein, denn Postfix ermöglicht dir nicht, Mails zu lesen. Das ist Aufgabe des Pop- bzw. des Imapservers. Wenn du also eine Hochverfügbarkeits-Lösung anstrebst, solltest du eine Replikation des Imapservers ins Auge fassen.
Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails doppelt auszuliefern, quasi weiterleiten *und* lokal.
Was genau möchtest du erreichen mit deiner Lösung, die nicht durch den bestehenden Server erledigt werden kann?
O.k. Server 1 nimmt alle Mails für mehrere domains an. Jetzt kann es sein, dass aus irgendwelchen Gründen auch immer, der Server 1 nicht erreichbar ist und ich die neuen Mails ganz dringend lesen möchte. Dann sollen die Mails von einem zweiten Server angenommen werden, der 1) die Mails zwischenspeichert, bis Server 1 wieder erreichbar ist und sie anschließend weiterleiten und 2) sie lokal an einen imap-Server weiterleitet. Auf Server 2 könnten die Mails dann irgendwann gelöscht werden. So könnte ich problemlos auf alle Mails zu jeder Zeit zugreifen. Aber wahrscheinlich hast du recht, Replikation ist einfacher. Hast du da ein paar links parat oder Erfahrung mit dem dovecot und Replikation? Wolfgang
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Erlenkötter wrote:
Ich würd nun gerne auch auf dem Backup-Server die Mails lesen können. Wie bringe ich nun Postfix auf dem Backup-Server bei, die Mails zum einen weiterzuleiten und zum anderen auf der lokalen Maschine auszuliefern?
Ist das mit Postfix allein überhaupt möglich?
Nein, denn Postfix ermöglicht dir nicht, Mails zu lesen. Das ist Aufgabe des Pop- bzw. des Imapservers. Wenn du also eine Hochverfügbarkeits-Lösung anstrebst, solltest du eine Replikation des Imapservers ins Auge fassen.
Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails doppelt auszuliefern, quasi weiterleiten *und* lokal.
Das ist kein Problem. Im Prinzip brauchst du dafür nur in Virtual eine Kopie auf den zweiten Server zu schicken. /etc/postfix/virtual: user@domain1.com user@domain1.com, user@domain2.com Damit wird jede eingehende Mail an user@domain1.com auch an user@domain2.com geschickt. Nur ist das natürlich wenig hilfreich, wenn der Server die Mail nicht empfängt aus welchen Gründen auch immer. Wenn er sie empfangen hat, kann man die Mail auch auf dem Server lesen.
Was genau möchtest du erreichen mit deiner Lösung, die nicht durch den bestehenden Server erledigt werden kann?
O.k. Server 1 nimmt alle Mails für mehrere domains an. Jetzt kann es sein, dass aus irgendwelchen Gründen auch immer, der Server 1 nicht erreichbar ist und ich die neuen Mails ganz dringend lesen möchte.
Server 1 hast die Mail also empfangen, eine Kopie an Server 2 geschickt und dann ist Server 1 nicht erreichbar, wenn du die Mail sehen willst? Das wäre dann in der Tat ein Beispiel für Imap-Replikation.
Dann sollen die Mails von einem zweiten Server angenommen werden, der 1) die Mails zwischenspeichert, bis Server 1 wieder erreichbar ist und sie anschließend weiterleiten und 2) sie lokal an einen imap-Server weiterleitet.
In dem Fall kann Server 1 die Mails gar nicht erst entgegennehmen, du suchst also einen Backup MX, der auch gleichzeitig die Mails per Imap zur Verfügung stellt. Gehen tut das, auch die Implementation sollte kein großes Problem sein. Wichtig ist nur, dass beide Server die gleichen Checks verwenden bei der Annahme UND dem Ablehnen von Mails. Dieses Scenario würde zwei unabhängige MX bedeuten, wobei einer die höhere Priorität hat und alle Mails für die Domains einsammelt. Der zweite hat niedrige Prio und erhält im allgemeinen nur dann Mails, wenn der erste die Mail temporär abgewiesen hat oder nicht zur Verfügung steht. Spammer halten sich natürlich nicht an die Priorität und nehmen gerne den Backup MX ins Visier, weil sie damit rechnen, dass der Backup MX laschere Checks verwendet. Auf dem primären MX sind die Domains lokal eingerichtet, auf dem Backup MX als Relaydomains. Solange der primäre also online ist, werden alle Mails direkt an den primären weitergeleitet. Die trickreichste Abwägung ist dabei, wann Mails beim Backup MX gespeichert werden. Am einfachsten ist es, wenn einfach alle Mails in Kopie an den lokalen Imapserver beim Backup MX gehen und die Haltezeit für Mails relativ kurz gestaltet ist. Kritisch kann es sein, wenn Mails auf dem Backup MX entgegengenommen werden, aber aus welchem Grund auch immer nicht an den Server 1 weitergeleitet werden können. Dann kann es zu Mailverlusten kommen, insbesondere wenn auf dem Backup MX eine relativ kurze Vorhaltezeit für gespeicherte Mails eingestellt ist. Deshalb muss auf dem Backup MX ein Transport eingerichtet sein, der Mails an den Server 1 nicht bouncen lässt und notfalls in eine Mailbox fließen lässt, so dass die Mails nicht verloren gehen. Dies kann z.B. geschehen bei einer Fehlkonfiguration, Server 1 etwa kennt einige Adressen nicht und weist die Mails an diese Adressen deshalb permanent ab.
Auf Server 2 könnten die Mails dann irgendwann gelöscht werden. So könnte ich problemlos auf alle Mails zu jeder Zeit zugreifen.
Aber wahrscheinlich hast du recht, Replikation ist einfacher. Hast du da ein paar links parat oder Erfahrung mit dem dovecot und Replikation?
Leider nicht, ich verwende Cyrus. Ab Version 2.3 stellt Cyrus auch eine Replikation zur Verfügung. Wichtig ist vor allem erst einmal, die Ausfall-Scenarien durchzuackern und sicherzustellen, dass das aufgestellte Konzept auch dagegen hilft. Stelle am besten erst einmal alle Ausfall-Möglichkeiten zusammen und überlege, welche Techniken in welchem Fall helfen/unnütz sind. Denke auch an Fehlbediehnung, Überlastung und Hardware-Ausfall. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Mo November 5 2007 15:13:39 schrieb Sandy Drobic:
Wolfgang Erlenkötter wrote:
Ich würd nun gerne auch auf dem Backup-Server die Mails lesen können. Wie bringe ich nun Postfix auf dem Backup-Server bei, die Mails zum einen weiterzuleiten und zum anderen auf der lokalen Maschine auszuliefern?
Ist das mit Postfix allein überhaupt möglich?
Nein, denn Postfix ermöglicht dir nicht, Mails zu lesen. Das ist Aufgabe des Pop- bzw. des Imapservers. Wenn du also eine Hochverfügbarkeits-Lösung anstrebst, solltest du eine Replikation des Imapservers ins Auge fassen.
Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails doppelt auszuliefern, quasi weiterleiten *und* lokal.
Das ist kein Problem. Im Prinzip brauchst du dafür nur in Virtual eine Kopie auf den zweiten Server zu schicken.
/etc/postfix/virtual: user@domain1.com user@domain1.com, user@domain2.com
rest einfach mal gelöscht. Das klappt ganz gut, allerdings erhalte ich auf dem zweiten rechner jede mail doppelt... hhm.. Danke nochmal , Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Erlenkötter wrote:
Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails doppelt auszuliefern, quasi weiterleiten *und* lokal.
Das ist kein Problem. Im Prinzip brauchst du dafür nur in Virtual eine Kopie auf den zweiten Server zu schicken.
/etc/postfix/virtual: user@domain1.com user@domain1.com, user@domain2.com
rest einfach mal gelöscht.
Das klappt ganz gut, allerdings erhalte ich auf dem zweiten rechner jede mail doppelt... hhm..
Vermutlich, weil du einen content_filter wie Amavisd-new verwendest. Dabei durchläuft die Mail Postfix zweimal: - wenn Postfix die Mail entgegennimmt und an Amavisd-new übergibt - wenn die Mail von Amavisd-new zurückkommt nach Postfix Lösung ist, die Addressumschreibung bevorzugt vor dem content_filter abzuschalten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mo November 5 2007 16:37:22 schrieb Sandy Drobic:
Wolfgang Erlenkötter wrote:
Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails doppelt auszuliefern, quasi weiterleiten *und* lokal.
Das ist kein Problem. Im Prinzip brauchst du dafür nur in Virtual eine Kopie auf den zweiten Server zu schicken.
/etc/postfix/virtual: user@domain1.com user@domain1.com, user@domain2.com
rest einfach mal gelöscht.
Das klappt ganz gut, allerdings erhalte ich auf dem zweiten rechner jede mail doppelt... hhm..
Vermutlich, weil du einen content_filter wie Amavisd-new verwendest. Dabei durchläuft die Mail Postfix zweimal: - wenn Postfix die Mail entgegennimmt und an Amavisd-new übergibt - wenn die Mail von Amavisd-new zurückkommt nach Postfix
Lösung ist, die Addressumschreibung bevorzugt vor dem content_filter abzuschalten.
?? Sorry, den Satz versteh ich nicht. Bitte etwas mehr verbose... ;-) Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Erlenkötter wrote: > Am Mo November 5 2007 16:37:22 schrieb Sandy Drobic: >> Wolfgang Erlenkötter wrote: >>>>> Das ist schon klar; ich dachte nur Postfix wäre in der Lage, mails >>>>> doppelt auszuliefern, quasi weiterleiten *und* lokal. >>>> Das ist kein Problem. Im Prinzip brauchst du dafür nur in Virtual eine >>>> Kopie auf den zweiten Server zu schicken. >>>> >>>> /etc/postfix/virtual: >>>> user@domain1.com user@domain1.com, user@domain2.com >>> rest einfach mal gelöscht. >>> >>> Das klappt ganz gut, allerdings erhalte ich auf dem zweiten rechner jede >>> mail doppelt... hhm.. >> Vermutlich, weil du einen content_filter wie Amavisd-new verwendest. Dabei >> durchläuft die Mail Postfix zweimal: >> - wenn Postfix die Mail entgegennimmt und an Amavisd-new übergibt >> - wenn die Mail von Amavisd-new zurückkommt nach Postfix >> >> Lösung ist, die Addressumschreibung bevorzugt vor dem content_filter >> abzuschalten. > > ?? Sorry, den Satz versteh ich nicht. Bitte etwas mehr verbose... ;-) Die Auswertung von virtual geschieht jedesmal, wenn Postfix die Mail erhält. Einmal über den offiziellen Port, auf dem die Mail zuerst eingeht und dann auf dem Rückgabeport, auf den Amavisd-new die Mail nach der Filterung zurückschickt. Auf dem ersten Port muss nun eingestellt werden, dass virtual nicht ausgewertet wird: smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings Damit wird die Adressumschreibung auf dem eingehenden Port in virtual deaktiviert. 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Hier ist die Option nicht vorhanden, deshalb wird virtual bei der zurückgegebenen Mail ausgewertet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Sandy Drobic
-
Wolfgang Erlenkötter