Proxy/Gateway/Relay

Boris boris at cation.de
Mo Apr 20 21:11:05 CEST 2020 

Moin Markus,


danke für Deine Gedanken!

Am 20.04.20 um 20:34 schrieb Markus Winkler:
> Hi Boris,
> 
> On 19.04.20 22:48, Boris wrote:
>> Ich habe inzwischen ein bisschen Lektüre zu haproxy verarbeitet und
>> glaube, dass haproxy das nicht kann. Für http(s) wird das gehen, aber
>>
>> "Haproxy does not know about SMTP or IMAP, and therefor cannot make
>> load-balancing decision based on that."
> 
> die Aussage ist in dieser Kurform nicht ganz korrekt, denn HAProxy im
> TCP-Mode kann da schon ziemlich viel, auch bei SMTP/IMAP.
> 
> Das Hauptproblem in Deinem Setup ist, dass diese beiden Anforderungen
> _gleichzeitig_ zu erfüllen sind:
> 
>> für ein Dutzend Domains an einer festen IP
>> PostFix und DoveCot _nach Domainen getrennt_
> 
> Und damit ist HAProxy m. E. praktisch aus dem Rennen.

Ja, das denke ich auch.

> 
> Was neben der Anzahl der Domains vielleicht noch interessant zu wissen
> wäre: Über wieviele Mailboxen in Summe reden wir eigentlich?

Tja, das macht die Sache in der Tat etwas fragwürdig. Wie reden über
einen Raspberry mit einem knappen Dutzend Domains und insgesamt knapp
100 Boxen. Ausschließlich private Nutzung und Freundschaftsdienst.....

> 
> Falls Du beim sukzessiven Umstellen der Domains bleiben möchtest/musst:

Ja, aus mehreren Gründen:
1. Um es 'richtig' zumachen und etwas daraus zu lernen,
2. Um die Sache derart zeitlich zu entzerren, dass man die Migration
über ein paar Tage strecken kann, damit man das in der wenigen freien
Zeit erledigen kann, ohne in irgendwelche Zwänge zu geraten.

> 
>> Also bleibt die Frage offen. Hat jemand eine andere Idee, oder habe ich
>> eine schlechte Quelle gefunden und das geht doch??
> 
> (1) IMAP/POP
> Diesen Teil könntest Du evtl. mit Nginx erledigen. Kannst Dir ja mal
> diese beiden Wiki-Seiten anschauen:
> 
> https://www.nginx.com/resources/wiki/start/topics/examples/imapproxyexample/
> 
> https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewithapachephpscript/
> 
> 
> Habe ich selber in der Form noch nicht gemacht, aber u. U. bringt Dich
> das ja ans Ziel?

Das ist wirklich interessant. Da werde ich mal lesen.....

> 
> (2) SMTP und SMTP-Auth
> Kannst Du ja grundsätzlich auch in der Übergangsphase über den
> bisherigen Server abwickeln und die Mails der schon umgestellten Domains
> selektiv via Mailrouting (transport_maps) auf den neuen Server routen -
> das ist easy.

Ja. Davor habe ich am wenigsten Angst.

> 
> 
> Wenn sich aber die Anzahl der Accounts in Grenzen hält, würde ich mir
> den Aufwand insbesondere mit (1) sparen:
> 
> - den neuen Server fertig einrichten
> - initial und dann regelmäßig die Dovecot-Mailboxen vom alten auf den
> neuen Server synchronisieren (z. B. imapsync)

Das ist eine tolle Idee!

> - irgendwann zu einem günstigen Zeitpunkt Postfix auf dem alten Server
> deaktivieren
> - einen finalen Mailbox-Sync durchführen (abhängig von Gesamtgröße aller
> Mailboxen, sollte aber ziemlich schnell erledigt sein) und
> - schließlich alle Portforwardings auf den neuen Server umbiegen

Da ist viel Schönes dabei, Danke!!

Viele Grüße,


Boris

Mehr Informationen über die Mailingliste Postfixbuch-users