PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix: Unzustellbare Mails weiterleiten



Phoboes
06.07.05, 21:45
Hallo Zusammen

Neu hier - und gleich so ne Frage ;)

Also: Wir haben seit mehreren Jahren einen Postfix-Mailserver. Um der wachsenden Userzahl in unserer Domäne Herr zu werden, musste heute ein Zweiter her.

Die Hälfte unserer Domäne ist auf Server A, die andere Hälfte auf B. Nun können allerdings die Nutzer auf A nicht mehr an Nuter auf B mailen. (550 <user123@domain>: Recipient address rejected: User unknown in virtual mailbox table)

Wie kann ich dafür sorgen, dass Mails für Benutzer, deren Mailboxen nicht aus dem einen Server (10.6.0.1), auf den anderen Server (10.6.0.2) weitergeleitet werden?

thx alot...

ps: Ich kann die Domain nicht in zwei Subdomains unterteilen...
pps: Das ganze müsste auf Domain-Ebene funktionieren, ich hab keine Lust, hunderte von Usern einzeln zu konfigurieren.

blauerpeti
06.07.05, 22:10
schwierig..wieviel emails gehen den so über den server...ich hoffe nicht mehr wie
10 Millionen

Phoboes
06.07.05, 22:16
Naja genaue Messungen gibt es nicht. Es sind täglich etwa 100'000 Mails, die Zahl steigt stetig.

LKH
06.07.05, 22:17
Hi,

Loadbalancing heisst hier das Zauberwort. Vieleicht hilft das hier: http://www.linuxvirtualserver.org/

MfG

LKH

Terran Marine
06.07.05, 22:27
Nabend,

alternativ tuts auch ein Eintrag in relay_domains :

http://www.postfix.org/postconf.5.html#relay_domains

Grüße
Terran

Phoboes
06.07.05, 22:32
Das hab ich auch schon probiert. Bei der HA-Lösung war (oder ist) das Problem, dass Mails verloren gingen. Vor allem bei den Stress-Tests (10-100 Mails/Sekunde) war es glückssache, alle Mails zu bekommen.

@Terran Marine: thx für den Tipp, bringt leider aber nix.

Terran Marine
06.07.05, 22:38
Das hab ich auch schon probiert. Bei der HA-Lösung war (oder ist) das Problem, dass Mails verloren gingen. Vor allem bei den Stress-Tests (10-100 Mails/Sekunde) war es glückssache, alle Mails zu bekommen.

Wenn du schon Loadbalancing machen willst, dann vergib doch einfach zwei gleichwertige MX Einträge im DNS und lass beide Mailserver alles annehmen.

Vorraussetzung dafür ist aber wieder ein gemeines Backend ( imap/po3 was auch immer )

Grüße
Terran

Phoboes
06.07.05, 22:43
Loadbalancing muss nicht sein. Zwei gleiche MX-Records kann ich nicht vergeben, da sich die beiden Postfixen in Zukunft eine IP teilen müssen.

Terran Marine
06.07.05, 22:46
Loadbalancing muss nicht sein. Zwei gleiche MX-Records kann ich nicht vergeben, da sich die beiden Postfixen in Zukunft eine IP teilen müssen.

Dann brauchst du ja zwingend ne HA-Lösung und keine postfix spezifischen Sachen!

Phoboes
06.07.05, 23:13
Naja wenn man es HA nennen will. Es ist ein Server davor, welcher mit einer von uns entwickelten Softwarelösung die Mails aufteilt. Das ist aber nicht das Problem:

Die Mailserver werden von Mitarbeitern intern im Netzwerk benutzt. Server A beherbergt user001 bis user500. Server B beherbergt user501 bis user999. Beide verwalten die Domäne domain.

Sendet user209@domain ein Mail user600@domain, schlägt fehl, da Server A die Mailbox user600 nicht kennt. Also muss ich Postfix irgendwie sagen, dass er Mails, die an eine nicht vorhandene Mailbox gehen, zuerst auf den anderen Server weiterleiten muss, bevor sie gelöscht werden.

Ich kann die Domäne nicht auseinanderreissen, das Ganze muss (soll) wie beschrieben funktionieren.

Terran Marine
06.07.05, 23:19
Naja wenn man es HA nennen will. Es ist ein Server davor, welcher mit einer von uns entwickelten Softwarelösung die Mails aufteilt. Das ist aber nicht das Problem:

Die Mailserver werden von Mitarbeitern intern im Netzwerk benutzt. Server A beherbergt user001 bis user500. Server B beherbergt user501 bis user999. Beide verwalten die Domäne domain.


Ist nicht bös gemeint, aber schlechtes Konzept.

Ein Trennen, ohne jede mail-Adresse einzeln irgendwo einzutragen wird glaubich schwierig.

Warum trennt ihr nicht auf Domain-Ebene ?

[WCM]Manx
06.07.05, 23:20
Hi!

Sowas nennt man Mail-Cluster und das kann z.B qmail-ldap.
http://www.qmail-ldap.org/wiki/Lwql#Cluster

Ob man mit Postfix + LDAP ähnliches basteln kann (denn das "mailhost"-Attribut gibt's IMHO ja auch), sorry no idea.

... aber vielleicht funktioniert's ja ...

Grüße

Manx

Phoboes
06.07.05, 23:43
Ist nicht bös gemeint, aber schlechtes Konzept.

Ein Trennen, ohne jede mail-Adresse einzeln irgendwo einzutragen wird glaubich schwierig.

Warum trennt ihr nicht auf Domain-Ebene ?

Ich nehme auch nicht an, dass es bös gemeint ist. :) Die Entscheidung, so zu verfahren hat der IT-Chef (WinDo$-Heini) so getroffen, ich muss es nur ausführen...

Wir trennen nicht auf Domänenebene, da dies anscheinen zu viel Aufwand geben soll...


Manx"]Hi!

Sowas nennt man Mail-Cluster und das kann z.B qmail-ldap.
http://www.qmail-ldap.org/wiki/Lwql#Cluster

Ob man mit Postfix + LDAP ähnliches basteln kann (denn das "mailhost"-Attribut gibt's IMHO ja auch), sorry no idea.

... aber vielleicht funktioniert's ja ...

Grüße

Manx

Ich bin mir nicht wirklich sicher, ob das das ist, was ich Suche. Wofür ist LDAP in meiner Aufgabe denn gut? Das Problem mit den Usern hab ich mit LDAP immer noch, es sei denn, Ich kann in der Directory irgendwo hinterlegen, welcher Mailserver werwendet werden muss.

[WCM]Manx
06.07.05, 23:54
Ich bin mir nicht wirklich sicher, ob das das ist, was ich Suche. Wofür ist LDAP in meiner Aufgabe denn gut? Das Problem mit den Usern hab ich mit LDAP immer noch, es sei denn, Ich kann in der Directory irgendwo hinterlegen, welcher Mailserver werwendet werden muss.
Hi!

Für qmail-ldap:
Die Benutzer sind im LDAP-Verzeichnis.
In jedem Benutzer-LDIF gibt's das Attribut "mailhost", das ist der für den Benutzer zuständige Mailserver.
smtp1.domain.tld: User1-1000
smtp2.domain.tld: User 1001-2000
Jeder Mailserver hat eine Datei namens "me", wo der FQDN drinsteht.
Beide Mailserver sind für domain.tld zuständig.

Schickt ein Benutzer eine Mail über smtp1.domain.tld an user1, schaut dieser im LDAP nach dem "mailhost" Attribut. Da dies mit seinem "me" übereinstimmt, stellt er die mail lokal zu.
Passt "me" und "mailhost" nicht zusammen, wird die Mail via qmqp an smtp2.domain.tld durchgereicht.

Grüße

Manx

Phoboes
07.07.05, 12:59
Ich hab das Ganze mal ausprobiert, funktioniert mehr oder weniger.

Nur stösst das Ganze hier nicht wirklich auf Gegenliebe, da wir alle Benutzer auf dem LDAP anlegen müssen. OK - ist im Prinzip nur Faulheit unseres Headadmins.

Blöder wird die Tatsache, dass mit der LDAP-Geschichte unsere HCS-Software nicht mehr funktioniert, und wir nicht mehr sauber Benutzer anlegen können.

Ich hab aber ne andere Frage: Gibt es eine Möglichkeit, Postfix zu zwingen, ALLE Mails vor der Zustellung an einen anderen MX weiterzuleiten?

muell200
07.07.05, 14:37
ergibt sich langsam die frage, ob du schonmal von einer man-page gehört hast..

oder wer der chef eurer firma ist.. :)

wie du gesehen hast gibt es viele lösungen,...
prof. und eine bastel lösung...

du musst dich erst entscheiden was du machen willst...

tschloss
07.07.05, 15:00
Kann man das nicht über ne Transport-Map lösen?
D.h. noch einen speziellen SMTP-Transport zum jeweils anderen Server einrichten und diesen mit den "fremden" usern verknüpfen.

Weiss halt nicht, ob man das per Datenbank/LDAP machen kann, aber per Skript läßt sich das sicher auch managen.

Oder: einen dritten Server als internes Mail Gaetway (ist im Postfix Buch von Dent Seite 117 beschrieben). Ob man diese Funktion physisch auch auf einem der beiden vorhandnen Systeme ausgeführt werden kann weiss ich nicht. Aber an einem weiteren PC kann es ja nicht scheitern. Der kann ja auch gleich noch ein bisschen Spam und Viren filtern.

Greetz
Thomas

Phoboes
07.07.05, 16:26
ergibt sich langsam die frage, ob du schonmal von einer man-page gehört hast..

oder wer der chef eurer firma ist.. :)

wie du gesehen hast gibt es viele lösungen,...
prof. und eine bastel lösung...

du musst dich erst entscheiden was du machen willst...

Welche manpage? Ich arbeite mit dem System schon über 2 Jahre, und hab jede manpage schon merfach gelesen...

JEDE Lösung in diesem System ist Bastel!


Oder: einen dritten Server als internes Mail Gaetway (ist im Postfix Buch von Dent Seite 117 beschrieben). Ob man diese Funktion physisch auch auf einem der beiden vorhandnen Systeme ausgeführt werden kann weiss ich nicht. Aber an einem weiteren PC kann es ja nicht scheitern. Der kann ja auch gleich noch ein bisschen Spam und Viren filtern.

Genau so was mache ich jetzt. Ich entwickel nen Dienst, der die eingehenden Mails empfängt, den Header analysiert und es an den richtigen MX weiterleitet. Das ganze wird auf nen dritten Server installiert. Eine Art Mailproxie...

Trozdem werd ich mal das Postfixbuch wieder rauskramen... thx

[WCM]Manx
07.07.05, 16:54
Hi!

IMHO sollte gerade der erste Server, der die Mails empfängt unbedingt Zugriff auf die lokale Userliste haben um Mails an nicht vorhandene Benutzer gleich wegzuschmeißen.
Sonst hast Du später vielleicht sehr viele Bounces.
Bzw. wenn der Mailproxy alles annimmt, und die eigentlichen Mailserver dann Mails wegschmeißen, ist das pfui!

Grüße

Manx

PS: Eine Lösung mit zentraler Benutzerdatenbank, egal ob LDAP, oder SQL lohnt sich.