[Postfixbuch-users] Backup MX

"Dürring Frank J." frank.duerring at condero.com
Di Jul 1 17:07:48 CEST 2008


Hallo zusammen,

ich dachte es wäre alles so einfach, naja.

Ich möchte seit kurzem zusätzlich einen reinen Backup MX-Server  
betreiben, jetzt bleiben aber Teile der E-Mail dort hängen, da er  
versucht sie zum Teil lokal auszuliefern.

1.	Frage warum finde ich im "mailq" folgende Meldungen?
	Wie postfix die Mail an sich selbst ausliefern?

	10AEDCF52	3634 Sat Jun 28 01:48:08  sdacodex at biz2bizsolutions.net
				(connect to mx3.example.com[11.22.33.44]:25: Connection timed out)
                                 rha at example.com

2.	Der Eintrag "permit_mx_backup" macht was genau?
	Schaut er im DNS wirklich nach welche MX-Einträge da sind und ob "er"  
auch diese E-Mail annehmen soll/darf?
	Wenn, ja warum brauch ich dann noch eine "relay_hosts"-Datei?

3.	Etwas anderes Thema: Der Eintrag "smtpd_recipient_restrictions"  
sieht im mx1 fast gleich aus (aus relay_host und permit_mx_backup).
	Macht es so überhäuft einen Sinn? Die Reihenfolge ist ja wichtig,  
aber wie vermeide ich SPAM und sorg trotzdem für eine schnelle  
Verarbeitung?

Hat mir einer von euch einen Tipp wie ich den Fallback ordentlich  
aufsetzten muss.


Hier die Zusammenfassung der Konfiguration:

mx1.example.com	Hauptmail-Server
mx3.example.com	Fallback

Ich hab eine schöne lange Liste mit von Domainnamen in "relay_hosts"  
auf dem mx3 eingetragen:

------------------------------------------- schnipp  
-------------------------------------------
example.com	RELAY
example1.com	RELAY
example2.com	RELAY
example3.com	RELAY
------------------------------------------- schnapp  
-------------------------------------------

Die wesendlichen Teile von "main.conf" vom mx3:

------------------------------------------- schnipp  
-------------------------------------------

canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mx3.example.com
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
relayhost =
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access,  
reject_unknown_sender_domain
smtpd_client_restrictions = permit_sasl_authenticated,  
permit_mynetworks, reject_rbl_client bl.spamcop.net,  
reject_unknown_client
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
strict_rfc821_envelopes = yes
smtpd_recipient_restrictions =	permit_mynetworks,
							reject_non_fqdn_recipient,
							reject_unknown_recipient_domain,
							permit_mx_backup,	
							permit_sasl_authenticated,
							reject_unknown_sender_domain,
							reject_rbl_client bl.spamcop.net,
							reject_rbl_client cbl.abuseat.org,
							reject_rbl_client list.dsbl.org,
							reject_rbl_client sbl.spamhaus.org,
							check_policy_service inet:127.0.0.1:10031,
							check_relay_domains,
							permit
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 50480000
bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf
broken_sasl_auth_clients = yes
relay_domains = $mydestination, hash:/etc/postfix/relay_domain
permit_mx_backup_networks = 44.66.77.88/29, 33.44.55.66/32

------------------------------------------- schnapp  
-------------------------------------------

Ich hoffe die Informationen reichen für einen Tipp.

Danke und Gruß Frank...




Mehr Informationen über die Mailingliste Postfixbuch-users