PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : qmail, fetchmail, backup-mx



basstscho
19.05.09, 20:26
Hallo zusammen,

ich würde gerne einen Backup-MX für unseren Mailserver einrichten, der beim Ausfall des primären Servers nur Emails annehmen soll und diese abspeichert.
Ist der Primäre dann wieder online, soll er die Mails "irgendwie" abrufen.
Auf beiden Servern ist Plesk 8.4 installiert. Da wir nicht sonderlich viele Emailadressen haben, ist es also auch kein Problem die Konfiguration an beiden Servern auf dem selben Stand zu halten.

Also auf beiden Server die gleichen POP3-Fächer und Emailadressen.

Nun meine Frage: Kann ich mit fetchmail diese Emails vom zweiten Server abholen und in das entsprechende Postfach des primären Servers packen? Qmail arbeitet ja dummerweise nicht mit "realen" Benutzern, sondern hat diese virtuelle Strukur.
Geht also folgendes (ausgeführt auf dem primären Server):


poll server2 protocol POP3 timeout 30
user "postfach1@domain.de" password "123abc" to postfach1@domain.de


Oder wie müsste ich es umändern, dass es läuft?

Vielen Dank für eure Hilfe,
Johannes

derRichard
19.05.09, 21:14
hi!

also umständlicher gehts echt nicht. ;-)
stell bei deinem backup-mx den primären als default smtproute ein.
in die rcpthosts schreibst deine domains rein und die locals lässt leer.
dann forwardet der backup-mx einfach alle mails zum primären.
sollte er den primären nicht erreichen dann lässt er die mail für maximal 7 tage in seiner queue.

aber sei gewarnt, spammer gehen gerne auf den backup-mx.
aus dem grund habe ich qmail-smtpd mit tcpserver am backup-mx so konfiguriert, dass es nur verbindungen annimmt wenn er den primary nicht erreichen kann.

hth,
//richard

basstscho
19.05.09, 22:10
Hallo Richard,

vielen Dank für deine Antwort.
Die von dir vorgeschlagene Lösung habe ich auch schon durchdacht, dann aber verworfen, weil ich sie für uns nicht 100%ig ideal finde.
1) Wie du gesagt hast, besteht durch die "wilde" Annahme von Mails das Spamproblem. Dies hätte ich mit der "identischen" Konfiguration zum primären Mailserver umgangen.
2) Beim unerwarteten, längeren Ausfall des primären Mailservers kann ich einfach bei uns in der Firma über den lokalen DNS-Server die Auflösung der IPs des primären und des sekundären MX ändern und alles läuft wie gehwohnt. Die Pop3-Fächer sind vorhanden, und es kann sogar direkt über den Server gemailt werden.
3) Es sind nur etwa 30 Mailadressen bei 10 POP3-Fächer. Der Verwaltungsaufwand hält sich also stark in Grenzen.
4) Plesk hat einfach seine Finger in dem ganzen qmail mit drinn und dadurch wird es schwer, eine nicht durch Plesk entstandene Konfiguration zu machen.

Ich kann die von dir vorgeschlagene Lösung durchaus verstehen und sie macht bei mehreren Mailadressen sicherlich sinn. Da dies bei uns aber nicht der primäre Faktor ist, geht es hier eher darum, dass wir unseren zweiten Server einfach noch gerne als "einfaches" Backup nehmen möchten.

Danke dir,
Grüße Johannes

PS: Wie gehts denn doch mit der fetchmail-Lösung? ;)

BedriddenTech
20.05.09, 22:58
derRichard, postest Du bitte deine tcprules? :) Die Überprüfung interessiert mich ...

derRichard
21.05.09, 00:54
derRichard, postest Du bitte deine tcprules? :) Die Überprüfung interessiert mich ...
hi!

mit tcprules geht das afaik nicht.
ich habe es mit dem run-file vom smtpd-supervise am backup-mx gemacht.

dort einfach bevor qmail-smtpd aufgerufen wird etwas a la:



echo "quit" | mconnect primary-mx.foo.com 25 2>&1 >/dev/null
if [ $? -eq 0 ]
echo "220 backup-mx"
echo "553 nothing to see here"
exit 0
fi

schreiben.

zu beachten ist, dass nun jede verbindung zum backup-mx eine kurze verbindung zum primary-mx macht.
das kann bei ungünstigen konfigurationen zu performanceeinbusen führen.
darum sollten bei servern mit richtig viel verkehr am primary-mx wesentlich mehr gleichzeitige verbindugen erlaubt sein als am backup-mx.
oder man erweitert meine paar zeilen code so, dass maximal einmal pro minute geprüft wird und ansonsten von einem cach-file gelesen wird.
oder noch besser, nagios oder sonst sowas fragen ob der primary-mx lebt...

hth,
//richard

basstscho
31.05.09, 07:36
Hat niemand ne Idee wie ich das mit fetchmail hinbekomm?

Grüße Johannes