Proxy/Gateway/Relay

Markus Winkler ml at irmawi.de
Mo Apr 20 20:34:06 CEST 2020


Hi Boris,

On 19.04.20 22:48, Boris wrote:
> Ich habe inzwischen ein bisschen Lektüre zu haproxy verarbeitet und
> glaube, dass haproxy das nicht kann. Für http(s) wird das gehen, aber
> 
> "Haproxy does not know about SMTP or IMAP, and therefor cannot make
> load-balancing decision based on that."

die Aussage ist in dieser Kurform nicht ganz korrekt, denn HAProxy im 
TCP-Mode kann da schon ziemlich viel, auch bei SMTP/IMAP.

Das Hauptproblem in Deinem Setup ist, dass diese beiden Anforderungen 
_gleichzeitig_ zu erfüllen sind:

> für ein Dutzend Domains an einer festen IP
> PostFix und DoveCot _nach Domainen getrennt_

Und damit ist HAProxy m. E. praktisch aus dem Rennen.

Was neben der Anzahl der Domains vielleicht noch interessant zu wissen 
wäre: Über wieviele Mailboxen in Summe reden wir eigentlich?

Falls Du beim sukzessiven Umstellen der Domains bleiben möchtest/musst:

> Also bleibt die Frage offen. Hat jemand eine andere Idee, oder habe ich
> eine schlechte Quelle gefunden und das geht doch??

(1) IMAP/POP
Diesen Teil könntest Du evtl. mit Nginx erledigen. Kannst Dir ja mal diese 
beiden Wiki-Seiten anschauen:

https://www.nginx.com/resources/wiki/start/topics/examples/imapproxyexample/
https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewithapachephpscript/

Habe ich selber in der Form noch nicht gemacht, aber u. U. bringt Dich das 
ja ans Ziel?

(2) SMTP und SMTP-Auth
Kannst Du ja grundsätzlich auch in der Übergangsphase über den bisherigen 
Server abwickeln und die Mails der schon umgestellten Domains selektiv via 
Mailrouting (transport_maps) auf den neuen Server routen - das ist easy.


Wenn sich aber die Anzahl der Accounts in Grenzen hält, würde ich mir den 
Aufwand insbesondere mit (1) sparen:

- den neuen Server fertig einrichten
- initial und dann regelmäßig die Dovecot-Mailboxen vom alten auf den neuen 
Server synchronisieren (z. B. imapsync)
- irgendwann zu einem günstigen Zeitpunkt Postfix auf dem alten Server 
deaktivieren
- einen finalen Mailbox-Sync durchführen (abhängig von Gesamtgröße aller 
Mailboxen, sollte aber ziemlich schnell erledigt sein) und
- schließlich alle Portforwardings auf den neuen Server umbiegen


Viel Erfolg und Gruß
Markus


Mehr Informationen über die Mailingliste Postfixbuch-users