Postfix als Backup MX einrichten

02. März 2012   admin   2 Kommentare
fehlt wasgeht sogutsehr guthat geholfen (2 votes, average: 4,00 out of 5)
Loading ... Loading ...
Werbung




email

Ein Mailserver kann auch mal ausfallen. Deshalb ist es sinnvoll, auch einen Backup Mailserver zu installieren. Postfix bietet sich als Backup MX hervorragend an. Die Installation ist sehr einfach und die Wartbarkeit erfolgt über 2  Konfigurationsdateien. Dabei kann ein Postfix Backup Mailserver auch für mehrere Haupt-Mailserver der Backup sein.

Serverwahl für einen Backup Mailserver

Ein Backup Mailserver muss nicht der Größe entsprechen, wie es der Hauptserver tut. Meist reicht für kleine bis mittlere Mailserver ein vServer als Backup Mailserver aus.

Es sollte lediglich darauf geachtet werden, dass genügend Festplatten-Speicher zur Verfügung steht, da der Backup MX Server die Mails als Dateien zwischenspeichert, bis er sie an die Mailserver weiterleiten kann.

Ist ein Server gefunden, kann Postfix installiert und konfiguriert werden.

Postfix auf dem Backup Mailserver installieren

Auf einem Debian-System ist Postfix bereits im Repository enthalten und kann einfach installiert werden.

# aptitude install postfix

Das Packet wird nun installiert und im Standard konfiguriert.
Man muss nun Postfix als Backup-Server installieren. Die Konfigurationsdateien liegen unter /etc/postfix

Postfix als Backup Mailserver konfigurieren

Die Hauptdatei, in der Postfix alle Informationen heraus holt, ist die Datei
/etc/postfix/main.cf

Hier müssen einige Veränderungen gemacht werden, damit Postfix als Backup-MX läuft.
Folgende Einstellungen müssen angepasst werden:
/etc/postfix/main.cf

relay_domains = $mydestination,hash:/etc/postfix/relay_domain
transport_maps = hash:/etc/postfix/relay_transport
permit_mx_backup_networks = 91.143.83.171

Alle Domains, die der Backup-MX “relayen” soll, also annehmen und weiterleiten, sind in die Datei /etc/postfix/relay_domain enthalten.
Wie, bzw eher, wohin die Mails dann weiter geleitet werden sollen, steht je nach Domainname in der Datei /etc/postfix/relay_transport
Der letzte Eintrag “permit_mx_backup_networks” definiert die IP des Backup-Mailservers, da nur über ihn relayed werden darf.
Dazu muss noch der Eintrag “smtpd_recipient_restrictions” angepasst werden.
Hier müssen die 2 Zeilen

permit_mx_backup,
check_relay_domai

hinzu gefügt werden.

Eine funktionierende /etc/postfix/main.cf gibt es hier.

Somit ist die Konfiguration des Servers an sich abgeschlossen.

Nun müssen die Tabellen angelegt werden, für welche Domains der backup MX zuständig sein soll.

Backup Mailserver Relay Domains definieren

Zunächst werden alle Domains zusammen gefasst. Dies geschieht in der Datei
/etc/postfix/relay_domains

domain1.tld anything
domain2.tld anything
domain3.tld anything

Hier werden die Domains, für die der Backup Mailserver zuständig sein soll, nacheinander aufgeführt. Wenn versucht wird, Emails zuzustellen und der Empfänger nicht Mitglied einer dieser Domains ist (beispielsweise domain4.tld), wird die Annahme der Email verweigert.

Danach muss noch definiert werden, was mit den Mails gemacht werden soll, bzw wohin sie weiter geleitet werden sollen
/etc/postfix/relay_transport

domain1.tld relay:192.168.0.100
domain2.tld relay:192.168.0.100
domaint3.tld relay:192.168.0.101

In dieser Datei werden pro Domain angegeben, an welche IP die Mails “relayed”, weitergeleitet werden sollen.
Hat man mehrere Mailserver, kann somit durch einen Backup-Mailserver mehrere Master-Mailserver abgesichert werden.

Ist ein Haupt-Mailserver nicht verfügbar, behält der Backup-Mailserver die Mail so lange zurück, bis er dise erfolgreich zustellen kann, wenn der Mailserver wieder online ist.
So gehen keine Emails verloren, wenn Wartungsarbeiten am Haupt-Mailserver vorgenommen werden.

Abschlussarbeiten

Nun müssen die 2 Tabellen noch in ein von Postfix lesbares Format konvertiert werden

# cd /etc/postfix
postmap relay_domains
postmap relay_transport

und der Postfix Mailserver neu gestartet werden

# /etc/init.d/postfix reload

Als nächstes kann man einen Open-Relay test vornehmen, um festzustellen, ob die Konfiguration auch korrekt ist.

Bekanntmachen des Backup MX Servers

Damit alleine ist es nicht getan, der Server läuft zwar, aber er muss nun dem Internet auch bekannt gemacht werden.

Dies erfolgt durch die DNS Angaben der Domains.

Normalerweise enthält ein DNS Set eine Angabe für den Haupt-Mailserver, der normalerweise ungefähr so aussieht:

MX  mail.domain.tld  10

Dies Bedeutet, dass Mailserver (MX) sich an den Hostnamen mail.domain.tld wenden sollen. Die 10 ist für DNS Einträge, in denen es nur einen “MX”-Eintrag gibt, normalerweise uninteressant.
Aber hier wird sie nun interessant, die 10 bedeutet nämlich die Priorität.

Es wird nun ein weiterer Eintrag mit einer niedrigeren Priorität benötigt. Je niedriger die Priorität sein soll, desto höher muss die Zahl gewählt werden.

Ein Eintrag für einen Backup Mailserver könnte so aussehen

MX backupmx.domain.tld  20

Somit werden Mailserver, die eine Email zustellen möchten, zunächst versuchen, den Mailserver mit der Priorität 10 zu erreichen. Schlägt dies fehl, so wird auf den 2. Eintrag mit der Prirität 20 ausgewichen und versucht, diesen Server zu erreichen – in diesem Fall der Backup Mailserver – um die Email zuzustellen.

Diese Einstellungen müssen an jedem DNS Set aller Domains gemacht werden, die über den Backup-Mailserver abgefertigt werden sollen. Zu beachten ist, dass die DNS Änderungen bei manchen Providern bis zu 24 Stunden dauern können, bis sie aktiv sind.

Backup-Mailserver testen

Ein einfacher Test des Backup-Mailserver ist einfach zu machen, man deaktiviert den Haupt-Mailserver.

Eingehende Mails müssten dann auf dem Backup-Mailserver auflaufen.
Dies kann man dort in den Logfiles
/var/log/mail.log

oder auch in der Mail-Queue sehen

# mailq

Nach reaktivierung des Haupt-Mailservers müssten die Mails aus der Queue nach und nach wieder weniger werden.
Dabei ist hier Geduld gefragt, der Backup-MX wird nur alle paar Minuten versuchen, den Haupt-Server zu erreichen, d.h. die Einlieferung der Mails an den Haupt-Mailserver kann nochmals einige Minuten benötigen.

bisherige Suchbegriffe:

  • postfix als backup mx einrichten
  • mailserver einrichten
  • permit_mx_backup_networks
  • postfix as backup mx
  • dns mehrere mx synchronisieren
  • installation backup mx postfix
  • proxmox munin client denied by server configuration
  • postfix redundant mail server
  • slave mailserver einrichten Debian
  • postfix relay_domains
Posted in: Mailserver   Tags: , , ,


Werbung


2 Kommentare zu: Postfix als Backup MX einrichten

  1. admin sagt:
    23. März 2012 um 12:03

    Das ist absolut richtig. Dazu hilft dieser Beitrag evtl.
    http://www.server-wissen.de/security/mailserver-auf-open-relay-testen/

    Allerdings, sollte der Haupt-Mail-Server ein lediglich empfangender Mailserver sein, kann dieser auch mal kurz vom Netz.
    Ich gebe allerdings zu, die Telnet Methode ist eleganter und auch sicherer, statt das mit realen Mails zu testen.

    Antworten
  2. joern sagt:
    23. März 2012 um 12:00

    “Ein einfacher Test des Backup-Mailserver ist einfach zu machen, man deaktiviert den Haupt-Mailserver.”

    den Hauptmailserver zu deaktivieren ist keine gute Idee ;-)

    wie waers mit telnet mail.server.net 25 und dann per Hand? ist vielleicht die bessere Idee..

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

CAPTCHA-Bild

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>