Hallo zusammen,
habe mir für ein Plesk-System einen Backup-Mailserver auf einem Vserver eingerichtet. Funktioniert soweit ganz gut.
Allerdings habe ich folgendes Problem:
Wenn eine Mail am Backup-System ankommt, die das Mainsystem normalerweise an eine GMX-Adresse weiterleitet, kommt es zu einem Relay_Access_Denied, wenn der Backup-MX die Mail an den Main-MX weitergibt.
Mir erschließt sich natürlich wieso das passiert, aber mir ist nicht ganz klar wie ich es ändern kann. Ich möchte natürlich kein open-relay für den backup-mx bauen, sondern möchte, dass die Mails vor der Weiterleitung auf Spam etc. geprüft werden am Main-MX. Hat jemand eine Idee?
Danke
Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Re: Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Ich bin wirklich kein Postfix-Experte, allerdings kann ich dir schon einmal sagen, dass es äußerst schwierig sein wird dir zu helfen, wenn du von deiner Konfiguration her null postest. Von daher bleibt mir einfach nur ein Design Tipp für dein Setup: Du könntest Main-MX und Backup-MX exakt gleich konfigurieren und beide selbstständig Mails komplett bis zur Zustellung ins Postfach (z.B. LMTP over TCP => Dovecot) übernehmen, dann löst sich dein Problem auf.
Re: Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Mir ist das Konstrukt noch nicht ganz klar.
Der Backup Server ist ein reines Relay auf den Hauptserver ?
Der Backup Server ist ein reines Relay auf den Hauptserver ?
Re: Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Genau der soll nur die Mails annehmen im Falle des Ausfalls vom Mainserver.
Habe dafür beim Backup-MX die Konfiguration mit
relay_domains = /etc/postfix/xxx_relay_domains (enthält eine Liste mit allen Domains, die der Hauptmailserver bedient)
relay_recipient_maps = hash:/etc/postfix/xxx_relay_recipients (enthält alle E-Mail-Adressen, die der Hauptmailserver bedient, gefolgt von "OK")
ergänzt und es so konfiguriert, dass er die nur per TLS an den Hauptserver übergibt, was aber für die Fragestellung unerheblich ist jetzt.
Das funktioniert auch alles super.
Beispiel: Der MX20 bekommt eine Mail für info@testdomain.de, dann versucht er sie immer wieder an den Hauptmailserver zuzustellen.
Das Problem ist nur wenn eine mail an forward@testdomain.de kommt, die der Hauptserver normal an beispiel@gmx.de weiterleitet, dann kommt relay_access_denied.
Wenn ich den Backup_MX einfach bei mynetworks eintrage, werden die ja ungefiltert weitergeleitet, das ist nicht in meinem Interesse. Eigentlich hätte ich gerne, dass der Main-MX die annimmt, filtert und weiterleitet.
Habe dafür beim Backup-MX die Konfiguration mit
relay_domains = /etc/postfix/xxx_relay_domains (enthält eine Liste mit allen Domains, die der Hauptmailserver bedient)
relay_recipient_maps = hash:/etc/postfix/xxx_relay_recipients (enthält alle E-Mail-Adressen, die der Hauptmailserver bedient, gefolgt von "OK")
ergänzt und es so konfiguriert, dass er die nur per TLS an den Hauptserver übergibt, was aber für die Fragestellung unerheblich ist jetzt.
Das funktioniert auch alles super.
Beispiel: Der MX20 bekommt eine Mail für info@testdomain.de, dann versucht er sie immer wieder an den Hauptmailserver zuzustellen.
Das Problem ist nur wenn eine mail an forward@testdomain.de kommt, die der Hauptserver normal an beispiel@gmx.de weiterleitet, dann kommt relay_access_denied.
Wenn ich den Backup_MX einfach bei mynetworks eintrage, werden die ja ungefiltert weitergeleitet, das ist nicht in meinem Interesse. Eigentlich hätte ich gerne, dass der Main-MX die annimmt, filtert und weiterleitet.
Re: Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Du wirst bei der Spam-Filterung auf deinem Main-MX dennoch Schwierigkeiten bekommen, da dort ja die falsche Einlieferungs-IP gecheckt werden wird (nämlich die IP deines Backup-MX) und nicht die tatsächlich einliefernde IP.
Ich hab das mal bei nem Kunden gesehen, irgendwann wurde dann die IP des Backup-MX im Spamfilter dermaßen negativ bewertet, dass dort am Ende etwa 80% der Backup-MX Mails fälschlicherweise als Spam markiert wurden.
Ich würde einfach einen weiteren SMTP-TLS Port auf deinem Main-MX aufmachen, der nur Mails vom Backup-MX annimmt und hier die Ausnahme einrichten, so dass dort kein „relay access denied“ kommt. Ich bin allerdings kein Postfix-Mensch, in Exim kann ich dir ne Beispirlconfig für den MainMX posten.
Ich hab das mal bei nem Kunden gesehen, irgendwann wurde dann die IP des Backup-MX im Spamfilter dermaßen negativ bewertet, dass dort am Ende etwa 80% der Backup-MX Mails fälschlicherweise als Spam markiert wurden.
Ich würde einfach einen weiteren SMTP-TLS Port auf deinem Main-MX aufmachen, der nur Mails vom Backup-MX annimmt und hier die Ausnahme einrichten, so dass dort kein „relay access denied“ kommt. Ich bin allerdings kein Postfix-Mensch, in Exim kann ich dir ne Beispirlconfig für den MainMX posten.
Re: Postfix Backup Mailserver (Umgang mit Weiterleitungen)
Und was spricht dagegen auch am Backup MX einen Spamfilter einzusetzen bzw anzuwenden ? Du könntest auch die Weiterleitung ebenso am Backup MX einrichten.
Der Backup MX ist ja eigentlich eine 1:1 Kopie des Main Servers, nur ohne Dovecot.
Der Backup MX ist ja eigentlich eine 1:1 Kopie des Main Servers, nur ohne Dovecot.