Como as pessoas criariam uma configuração de servidor de email resilient com o Linux?
Em um nível de aplicativo, o sistema precisa fornecer um serviço de e-mail de entrada e saída (ou seja, SMTP e IMAP), além de filtragem e arquivamento (a parte de arquivamento ainda não é crítica, por isso vamos procurar provavelmente mais tarde).
O que é necessário em cima disso é um sistema resiliente, ou seja, um que irá lidar com falhas de servidor individuais sem interromper o serviço. Como tal, eu chamaria isso de sistema de correio Alta Disponibilidade . Isso está em contraste com uma configuração de e-mail de alto desempenho , já que no nosso caso o volume de e-mail sendo tratado não é o fator importante, simplesmente porque permanece on-line.
Não tendo abordado este problema antes, a primeira coisa em que pensei foi um sistema de arquivos em cluster (gfs / gluster / etc), combinado com heartbeat para failover de um IP flutuante para outra caixa no caso de uma falha do servidor.
Combinado com o postfix & o dovecot faz este som praticável às pessoas?
Alternativamente, faça o seu clustering no nível IMAP / POP, com os gostos de Cyrus IMAP . Eu usei o recurso de replicação durante uma migração do servidor de e-mail e funcionou perfeitamente. Nenhuma mensagem foi perdida e em qual nó eles chegaram não importava.
A parte SMTP é bastante simples, eu acho - tanto para filtrar o tráfego de entrada quanto para fornecer serviço de saída - eles são completamente sem estado. Então, para aqueles - mestre habitual + configuração hot standby baseada, por exemplo, em heart-beat e 'virtual ip' atribuído ao ativo nó seria muito bem.
mas ... existe o risco de perder mensagens que estão em trânsito [por exemplo, sendo verificadas pelo antispam ou estarem em fila para entrega de saída devido à lista cinza do outro lado] quando o servidor morrer.
para o imap / acesso à caixa de correio em sistemas não muito carregados eu iria novamente para a configuração master + hot-standby, mas desta vez precisamos adicionar a replicação de caixa de correio. dependendo do tamanho - rsync simples executado a cada 10 minutos poderia fazer o truque, mas se falamos de milhares de caixas de correio e milhares de mensagens em cada - baseado em drdb A replicação teria um melhor desempenho.
palavra de aviso usual: se você configurar o cluster de alta disponibilidade, verifique-a periodicamente - por exemplo, a cada trimestre ou mais. descobrindo que o que você espera que seja HA não é realmente HA quando você precisa é um sentimento bastante desagradável.
para o MTA eu uso geralmente postfix , para o IMAP - courier , para antispam - ESVA [ agora parece estar morto, mas as pessoas tentam para revive-o ressurgido] ou mailcleaner .
Na minha universidade, usamos uma combinação de Cyrus IMAP e Postfix. Cyrus é replicado em 3 VMs. O cluster de alta disponibilidade tem desempenho muito bom e serve cerca de 30.000 caixas de correio exclusivas.
Tags email high-availability linux