[Postfixbuch-users] postgrey versus sqlgrey
Jan P. Kessler
postfix at jpkessler.info
Do Okt 16 11:06:44 CEST 2008
Peer Heinlein schrieb:
> Erst einen auf ete-petete "HA" machen, so von wegen mehrere Mailrelays und
> wichtig-wichtig und so und dann den Single-Point-of-Failure-MySQL
> einbauen. Und wenn MySQL mal Schluckauf hat, dann löst sich das ganze
> Möchtegern-HA in Luft auf. Super Trick!
>
Ich stelle mal einen anderen Ansatz zur Diskussion und wäre an Eurer
Meinung interessiert. Auch wir wollten Greylisting mit einer gemeinsamen
DB für unsere 4 MXe, da sonst aus den 15 Minuten Delay leicht eine
Stunde wird. HA wollten wir natürlich auch, aber das Aufsetzen eines SQL
Clusters erschien uns aber ein wenig oversized für diese Aufgabe. Wir
haben daher folgendes gemacht:
- Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
- Zusätzlich haben wir folgendes policy delegation HA script
installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
- Das Script haben wir wie folgt konfiguriert:
"GREY01" => {
ip => '192.168.0.1',
port => '10031',
prio => '10',
},
"GREY02" => {
ip => '192.168.0.2',
port => '10031',
prio => '20',
},
"GREY03" => {
ip => '192.168.0.3',
port => '10031',
prio => '30',
},
"GREY04" => {
ip => '192.168.0.4',
port => '10031',
prio => '40',
},
- Das Script wird via postfix spawn an localhost:10035 gebunden
- Die MXe sprechen nun nicht postgrey direkt an, sondern
check_policy_service inet:127.0.0.1:10035
Konsequenz:
Im Normalfall wird von allen MXen die postgrey Instanz GREY01 verwendet.
Ist diese nicht verfügbar, wird die Instanz GREY02 verwendet, usw, usf.
Damit haben wir sowohl eine zentrale Greylisting DB für alle 4 MXe als
auch HA - und das ohne komplizierte DB Cluster Installationen. Der
Overhead durch das Script ist absolut minimal.
Was meint Ihr?
Mehr Informationen über die Mailingliste Postfixbuch-users