[Postfixbuch-users] Zwei MXer und (geplanter) Ausfall eines Servers

Peer Heinlein p.heinlein at heinlein-support.de
Fr Jun 28 13:59:05 CEST 2013 

Am 28.06.2013 13:52, schrieb Joe Schönberg:


> Jetzt wurde bei der Ankündigung einer solchen Aktion von einem Postmaster 
> der beteiligten Domains das Schreckgespenst der Mailverzögerung 
> beschworen. Man müsse das doch langfristig vorbereiten, dazu u. a. 
> Lifetimes im DNS herabsetzen, um dann rechtzeitig vor Abschaltung die 
> MX-Wichtung anzupassen und müsse die Nutzer vorwarnen.


Wenn das so wäre, dann müßte man zu dem Schluß kommen, daß SCHON JETZT
das Setup nicht HA ist und einen Hardware-Tod eines Servers nicht
überleben würde.

Dann müßte man SCHON JETZT eigentlich einen HA-Cluster draus bauen.

Stellt sich die Frage, wozu man dann jetzt schon einen zweiten Server
hat, wenn der doch gar nichts bringt?

> Unser Bind liefert wie üblich die MX-Records Round-Robin aus (was man 
> ändern könnte), ein einliefernder Server könnte in der Tat zuerst den 
> Server ansprechen wollen, der gerade aus ist.

Ja, das wird in 50% der Fälle der Fall sein. Na und?

> Wie real ist da nun Eurer Erfahrung nach die Gefahr von Verzögerungen?

Kein normaler lebender Mailserver wird eine Verzögerung haben.

> Mit welchem zeitlichen Abstand machen Postfix (und andere Systeme)
> einen zweiten Zustellversuch?

KEINE zeitliche Verzögerung.

Die einliefernden Systeme werden SOFORT auf den anderen MXer gehen und
erst, wenn der (auch) nicht da ist, wird die Mail in die deferred queue
gehen.

> Gibt es Kandidaten, die das nur mit großem Delay oder gar nicht
> machen (da sind die natürlich eigentlich selbst schuld ...)?

Irgendwen auf der Welt gibt es immer, der irgendwas macht. Mein
Bügelbrett zum Beispiel, das macht keinen Retry.

Ein Mailserver (MTA) wird keine Verzögerung haben.

> Mir ist natürlich klar, daß man Postmastern erklären kann, daß
> Mail nicht auf Echtzeitkommunikation ausgelegt ist, aber bei den
> Usern und besonders bei "hohen Tieren" scheitert man da gern.

Ich finde es total unverantwortlich von Euch, daß Ihr nicht schon jetzt
einen HA-Cluster habt. Am besten für beide MXer jeweils nochmal einen
passiven Standby dazu. Außerdem bitte noch die MXer 3-7 mit installieren
falls mal Lastspitzen sind (nee, besser: Backup-MX-Vertrag mit uns
abschließen.)

Sorry, das ist totaler Unsinn. Zweiten Node abschalten und upgraden. Das
mache ich drei mal die Woche so.

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users