[Postfixbuch-users] MX Prio und Lastverteilung

Christian Bricart christian at bricart.de
Mi Aug 6 10:31:50 CEST 2008


Servus,

wenn man z.B. zwei vom System gleich konfigurierte MXe hat und diese mit
der selben MX-Prio in den DNS einträgt, dann sollte (nach RFC) dort ein
Loadbalancing passierern, oder nicht..?

Testszenario:

DNS:
$ORIGIN example.com.
@ IN MX 10 mx1.example.org.
  IN MX 10 mx2.example.org.

(example.com ist reine Mail-Domain - hat also keinen weiteren RR)

Kurze Gegenprobe von der Shell:
$ host -t mx example.com
example.com mail is handled by 10 mx1.example.org.
example.com mail is handled by 10 mx2.example.org.

Nochmal:
$ host -t mx example.com
example.com mail is handled by 10 mx2.example.org.
example.com mail is handled by 10 mx1.example.org.

So weit - so gut... bei jeder Anfrage mal den einen mal den anderen -
round-robin eben.. wie gewollt..

o.g. Setup also live geschaltet und laufen lassen...

Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie
mx2.example.org - warum?

Wenn man weiterhin nach RFC vorgeht und will, dass hauptsächlich
mx2.example.org die Anfragen abfangen soll, dann definiert man
mx2.example.org mit höherer Prio - also: "MX 5 mx2.example.org." und "MX
10 mx1.example.org."

Dem entgegen steht allerdings, dass Spammer gezielt den MX mit der
niedrigesten Prio beschiessen... also habe ich die Definition genau
rumgedreht: mx1 -> 5 und mx2 -> 10

Mit diesem Setup bearbeitet jetzt mx1 alle legitimen Mails (ist ja klar -
weil die verhalten sich ja nach RFC und gehen über den MX mit der höchsten
Prio) - die Anzahl der Connects beider MXe hat sich aber überhaupt nicht
bewegt, d.h. nicht verlagert...

Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu setzen
und diese eine IP als alleinigen MX einzutragen..?

Christian





Mehr Informationen über die Mailingliste Postfixbuch-users