Postfix: fallback relay ?

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von foexle, 18.05.2010.

  1. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Hi Leute,

    ich hätte da mal eine Verständnisfrage.
    Auf einer Domain habe ich 2 MX-Records eingetragen.
    Der eine zeigt auf den Haupt-Mailserver mit einer höheren Priorität (kleinerer numerischer Wert) also der fallback Mailserver.

    Wenn nun Server 1 ausfällt, kommen laut Adam Riese alle Mails bei Mailserver 2 an.
    Nun soll dieser die Mails so lange vorhalten bis sein relay_host (Mailserver1) wieder erreichbar ist. Wenn Mailserver1 wieder erreichbar, soll Mailserver2 alle noch befindlichen Mails in der Queue zugestellt werden.

    Nun die Frage:
    eigentlich reicht doch da ein relay_host zu definieren bei Mailserver2 oder ? Denn der fallback_relay ist doch was anderes oder irre ich mich da ?

    Bei relay_host werden die mails doch so lange in er mailq gehalten bis der relay wieder da ist und wird dann zugestellt.

    Aber dann stellt sich mir die Frage, wie der Mailserver2 denn weiss, das er alle Mails zum relay_host weiterleiten soll und nicht die mails lokal zustellt.

    Hoffe ihr könnte mich da auf den richtigen Pfad stupsen :)

    greetz
    foexle
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 18.05.2010
    Zuletzt bearbeitet: 18.05.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    In der transport map kannst du das konfigurieren.
    Oder noch einfacher relay_domains. Dabei aber permit_mx_backup nicht vergessen. Steht natürlich alles in der manpage..

    WICHTIG: relay_recipient_maps nicht vergessen. Grund siehe manpage
     
  4. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    hiho jo danke für die antwort,
    ich habs selbst eben getestst, also relay_domains habe ich genutzt, musste sonst eigentlich nix einstellen.

    Ich hab den Main abgeschaltet, die Mals kamen dann bei dem backup-mailserver an, der hat versucht die zuzustellen an den main, ging natürlich nicht weil down, also blieben die mails in der queue und er hat sie dann nach einer zeit wieder versucht zu zustellen.

    Alles in allem hat das eigentlich ganz gut geklappt. wofür die 2 options sind, les ich gleich mal noch nach

    danke für die antwort
     
  5. #4 saeckereier, 18.05.2010
    Zuletzt bearbeitet: 18.05.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Damit du keine Spamschleuder wirst. Schicke ich jetzt Mails an deinen Backup MX mit gefälschter Absenderadresse an nicht existente Empfänger deiner Domain, passiert folgendes:
    Code:
    BöserHacker@nirgendwo -> BackupMX: Ich bin "armerUser@internet" und hab ne Mail an UserDenEsNichtGibt@deineDomain.
    Backup-MX: Oh, schön, dann geb ich die mal weiter. (Ziel-)Domain passt ja.
    Backup-MX versendet die Mail an deinen Primary-MX. 
    
    Primary-MX -> Backup-MX: Kenn ich nicht. Kannste zurückhaben
    Backup-MX: Oh, das ist aber schade, dann sag ich mal besser Bescheid, dass ich die Mail nicht abliefern konnte.
    Backup-MX -> armerUser@internet (im folgenden auch Spamopfer genannt) : Sorry ich konnte deine Mail nicht zustellen.
    armerUser@internet -> sein Anwalt: Der foexle da müllt mich zu, das find ich doof! Mach was!
    Derm armerUser sein Anwalt -> foexle: Hi!
    
    Und deshalb ist relay_recipients_map ein toller Parameter, weil wenn der richtig eingestellt ist, dann sagt dein Backup-MX genauso wie dein Primary-MX "Nee, den kenn ich nicht. Kannste behalten!"

    Technisch präziser: Der relay_recipient_maps Parameter definiert, für welche Empfänger der relay_domains Mails angenommen werden. Wird eine Mail an einen ungültigen Empfänger angeliefert wird bereits im SMTP Protokoll gesagt: User gibt's nicht, die nehm ich nicht an. Dann wird die Nachricht, dass die Mail nicht zugestellt werden konnte von dem Mailserver, der sie bei dir abgeliefert hat, erstellt. Im Idealfall ist das bereits der PC des Hackers, der dann keine Benachrichtigung erstellt. Im schlechten Fall war es ein offenes Relay. Das bedeutet dann aber wiederum, dass es nicht deine Schuld ist, dass jetzt massenweise "Recipient unknown"-Mails durchs Netz laufen. Hat den Nachteil, dass man so rausbekommt, welche Empfänger gültige Adressen haben. Aber sonst müsste man eben die Benachrichtigung ausschalten, dass eine Mail nicht zugestellt werden konnte.
     
  6. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    das sagt mein main nicht, da der kunde ein catchall konto haben wollte .... deswegen muss ich auch hier alle mails annehmen.


    aber danke für den tipp das werde ich mir im hinterkopf behalten
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 saeckereier, 18.05.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Okay, wenn der ein catch-all hat, dann ist es natürlich was anderes. Aber nervt das nicht ungemein? Wenn ich denke wie viele Versuche mein System registriert, Mails brute-force mässig zuzustellen..
     
  9. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    das musst du mich nicht fragen :> ....
    mein server ist auch bissal anders konfiguriert ;)
     
Thema:

Postfix: fallback relay ?

Die Seite wird geladen...

Postfix: fallback relay ? - Ähnliche Themen

  1. postfix - fputs-error

    postfix - fputs-error: Ich hoffe, dass sich wer von euch mit postfix bzw. der Fehlermeldung auskennt. Ich habe nach dem Youtube-Video postfix eingerichtet: [MEDIA] Nun...
  2. Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot)

    Mein Server Ubuntu 14.04.3 LTS versendet spam (postfix/dovecot): Mir wurde gerade von meinem Hoster mitgeteilt, daß mein Server bai abusix.org geblacklistet wurde. Wenn ich in die logs schaue, so sehe ich z.B.:...
  3. postfix/dovecot/cyrus sasl: basic conf

    postfix/dovecot/cyrus sasl: basic conf: Moin! postfix/dovecot habe ich soweit, dass man Mails empfangen kann. Das war kein Problem. Ich weiß, dass es hunderte Seiten gibt, wie man...
  4. Postfix cfg, Antwort wenn abgelehnt.

    Postfix cfg, Antwort wenn abgelehnt.: Moin, ich hab in letzter Zeit feststellen dürfen das mout-xforward.web.de & mout-xforward.gmx.net immer wieder auf der spamhaus blocklist...
  5. Postfix 3.0 mit neuen Funktionen

    Postfix 3.0 mit neuen Funktionen: Die Entwickler des freien Mailservers Postfix haben Version 3.0 mit mehreren Verbesserungen und Optimierungen freigegeben. Zeitgleich kündigten...