Servidor MX de backup usado para enfileirar e-mails

Question

Servidor MX de backup usado para enfileirar e-mails

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Resumindo: preciso configurar o servidor MX de backup, que enfileirará as mensagens recebidas para entrega posterior pelo MX original e só deverá aceitar mensagens para caixas de correio que serão listadas em $ some_file .

Detalhes : sistema de e-mail no servidor de e-mail principal - digamos que o seu mx.example.com - esteja configurado assim:

LDAP para autenticação e armazenamento de e-mail
Postfix como MTA
dovecot, amavisd-new e milter-greylist.

Então, a ideia com $ some_file é:

analisa o banco de dados LDAP para obter a lista de domínios e a lista de caixas de correio com saída em $ some_file

Como deve ser feito de acordo com algumas pessoas:

Quando o principal mx.example.com não está disponível devido a algum motivo, o backup MX backup.example.com começa a aceitar emails para entrega (as prioridades de registro MX estão disponíveis à mão) e colocá-lo na fila, mas apenas para domínios / caixas de correio listados em $ some_file
Depois que o mx.example.com estiver on-line novamente, a fila formada no backup.example.com será transferida para o antigo MX a ser processado.

Então é aí que eu coço a cabeça e começo a pesquisar como fazer isso, mas sem sorte até agora.

Perguntas de que adoraria obter respostas ou pelo menos receber algumas dicas (talvez links para alguns artigos?):

É possível realizar essa configuração do backup MX?
Qual MTA pode fazer as coisas que descrevi: postfix, sendmail, exim?
Se sim, como?

Eu entendo que no backup MX eu precisarei ter pelo menos a mesma configuração greylisting que no MX principal para evitar spam.

Temos uma configuração diferente, muito (?) mais fácil na realização do backup MX, onde esse tipo de retransmissão é feito usando o sendmail com a opção sendmail.cf:

# Hosts for which relaying is permitted ($=R) 
FR-o /etc/mail/relay-domains %[^\#]

onde relay-domains contém uma lista de domínios permitidos para retransmitir emails para o MX principal. Mas sou muito curiosa se puder fornecer respostas e alguma ajuda. Obrigado antecipadamente.

debian postfix sendmail linux mx-record

por kK-Storm 02.07.2014 / 16:50

2 respostas

1

Usando o postfix, você pode fazer o seguinte no seu postfix main.cf:

1: go to your MX backup server and add permit_mx_backup to your smtpd_recipient_restrictions
2: always in your MX backup server 
relay_domains = $mydestination domain1.com domain2.net domain3.org

Se você quiser, use o arquivo para especificar os domínios que você pode fazer

touch /etc/postfix/domains
echo "domain1.com" > /etc/postfix/domains
echo "domain2.com" >> /etc/postfix/domains
echo "domain3.org" >> /etc/postfix/domains
postmap /etc/postfix/domains

e modificou a diretiva proverbial desta forma:

relay_domains = $mydestination, hash:/etc/postfix/domains

depois disso, você pode recarregar o serviço postfix, e lembre-se de colocar um servidor de backup mx na internet, você precisa ter certeza, você não está criando um retransmissor aberto

por 02.07.2014 / 17:10

Tags debian postfix sendmail linux mx-record

iptables tables - corrigindo um erro de digitação icinga-web não atualizando corretamente o status do icinga

score 2 · Accepted Answer

Além de como mx principal, o Postfix também pode ser usado como backup mx. Tem documentação de como configurar um em Configurando o Postfix como host principal ou de backup MX para um site remoto .

Basicamente, você tem dois arquivos com a lista de conteúdo (1) de domínio válido (por exemplo, domínio de mx principal) e (2) lista de usuário válido (por exemplo, endereço de e-mail tratado por mx principal). Por exemplo, salvamos o arquivo (1) em /etc/postfix/validdomain e arquivo (2) em /etc/postfix/validuser . Não esqueça de postmap dos dois arquivos.

No main.cf do backup MX, adicione / edite para que ele tenha a seguinte entrada

relay_domains = hash:/etc/postfix/validdomain
relay_recipient_maps = hash:/etc/postfix/validuser

O arquivo validdomain é usado para verificar qual domínio pode ser aceito. O arquivo validuser é usado para verificar qual usuário pode ser aceito. Se o postfix usar apenas validdomain sem validuser , o seu backup MX aceitará usuário não existente e se tornará fonte de backscatter .