Postfix: fallback relay ?

foexle

foexle

Kaiser
Hi Leute,

ich hätte da mal eine Verständnisfrage.
Auf einer Domain habe ich 2 MX-Records eingetragen.
Der eine zeigt auf den Haupt-Mailserver mit einer höheren Priorität (kleinerer numerischer Wert) also der fallback Mailserver.

Wenn nun Server 1 ausfällt, kommen laut Adam Riese alle Mails bei Mailserver 2 an.
Nun soll dieser die Mails so lange vorhalten bis sein relay_host (Mailserver1) wieder erreichbar ist. Wenn Mailserver1 wieder erreichbar, soll Mailserver2 alle noch befindlichen Mails in der Queue zugestellt werden.

Nun die Frage:
eigentlich reicht doch da ein relay_host zu definieren bei Mailserver2 oder ? Denn der fallback_relay ist doch was anderes oder irre ich mich da ?

Bei relay_host werden die mails doch so lange in er mailq gehalten bis der relay wieder da ist und wird dann zugestellt.

Aber dann stellt sich mir die Frage, wie der Mailserver2 denn weiss, das er alle Mails zum relay_host weiterleiten soll und nicht die mails lokal zustellt.

Hoffe ihr könnte mich da auf den richtigen Pfad stupsen :)

greetz
foexle
 
In der transport map kannst du das konfigurieren.
Oder noch einfacher relay_domains. Dabei aber permit_mx_backup nicht vergessen. Steht natürlich alles in der manpage..

WICHTIG: relay_recipient_maps nicht vergessen. Grund siehe manpage
 
Zuletzt bearbeitet:
hiho jo danke für die antwort,
ich habs selbst eben getestst, also relay_domains habe ich genutzt, musste sonst eigentlich nix einstellen.

Ich hab den Main abgeschaltet, die Mals kamen dann bei dem backup-mailserver an, der hat versucht die zuzustellen an den main, ging natürlich nicht weil down, also blieben die mails in der queue und er hat sie dann nach einer zeit wieder versucht zu zustellen.

Alles in allem hat das eigentlich ganz gut geklappt. wofür die 2 options sind, les ich gleich mal noch nach

danke für die antwort
 
Damit du keine Spamschleuder wirst. Schicke ich jetzt Mails an deinen Backup MX mit gefälschter Absenderadresse an nicht existente Empfänger deiner Domain, passiert folgendes:
Code:
BöserHacker@nirgendwo -> BackupMX: Ich bin "armerUser@internet" und hab ne Mail an UserDenEsNichtGibt@deineDomain.
Backup-MX: Oh, schön, dann geb ich die mal weiter. (Ziel-)Domain passt ja.
Backup-MX versendet die Mail an deinen Primary-MX. 

Primary-MX -> Backup-MX: Kenn ich nicht. Kannste zurückhaben
Backup-MX: Oh, das ist aber schade, dann sag ich mal besser Bescheid, dass ich die Mail nicht abliefern konnte.
Backup-MX -> armerUser@internet (im folgenden auch Spamopfer genannt) : Sorry ich konnte deine Mail nicht zustellen.
armerUser@internet -> sein Anwalt: Der foexle da müllt mich zu, das find ich doof! Mach was!
Derm armerUser sein Anwalt -> foexle: Hi!
Und deshalb ist relay_recipients_map ein toller Parameter, weil wenn der richtig eingestellt ist, dann sagt dein Backup-MX genauso wie dein Primary-MX "Nee, den kenn ich nicht. Kannste behalten!"

Technisch präziser: Der relay_recipient_maps Parameter definiert, für welche Empfänger der relay_domains Mails angenommen werden. Wird eine Mail an einen ungültigen Empfänger angeliefert wird bereits im SMTP Protokoll gesagt: User gibt's nicht, die nehm ich nicht an. Dann wird die Nachricht, dass die Mail nicht zugestellt werden konnte von dem Mailserver, der sie bei dir abgeliefert hat, erstellt. Im Idealfall ist das bereits der PC des Hackers, der dann keine Benachrichtigung erstellt. Im schlechten Fall war es ein offenes Relay. Das bedeutet dann aber wiederum, dass es nicht deine Schuld ist, dass jetzt massenweise "Recipient unknown"-Mails durchs Netz laufen. Hat den Nachteil, dass man so rausbekommt, welche Empfänger gültige Adressen haben. Aber sonst müsste man eben die Benachrichtigung ausschalten, dass eine Mail nicht zugestellt werden konnte.
 
Zuletzt bearbeitet:
das sagt mein main nicht, da der kunde ein catchall konto haben wollte .... deswegen muss ich auch hier alle mails annehmen.


aber danke für den tipp das werde ich mir im hinterkopf behalten
 
Okay, wenn der ein catch-all hat, dann ist es natürlich was anderes. Aber nervt das nicht ungemein? Wenn ich denke wie viele Versuche mein System registriert, Mails brute-force mässig zuzustellen..
 
das musst du mich nicht fragen :> ....
mein server ist auch bissal anders konfiguriert ;)
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Zurück
Oben