5
Mailserver erreichbar über zwei IPs
Hallo!
Ich habe hier gerade ein etwas untypisches Setup:
Ein Mailserver (Spamfilter und Mailrelay) ist über zwei ISPs erreichbar und hat entsprechend zwei öffentliche IPs. Der zweite ISP soll als Backup dienen und nicht aktiv mitlaufen.
Auf dem Mailserver kann ich nur ein "Begrüßungsbanner" definieren bzw. einen Hostnamen.
Zum eigentlichen Problem:
Ich habe zwei MX-Einträge gesetzt:
mx1.example.com --> auf ISP1
mx2.example.com --> auf ISP2
Der Mailserver meldet sich immer mit mx1.example.com
Ausgehend habe ich das damit gelöst, das bei beiden IPs als PTR-Eintrag mx1.example.com gesetzt ist.
Eingehend ist es jetzt so:
Wird auf ISP1 eingeliefert, ist alles o.k.
Wird auf ISP2 eingeliefert, funktioniert zwar der Verbindungsaufbau, aber im nächsten Schritt sieht der "sendende Mailserver ja": Banner - mx1... obwohl auf mx2 verbunden wurde.
Ausgehende:
Muss über ISP2 verschickt werden, weil ISP1 down ist, passen Banner und PTR - ich denke, hier dürfte es kein Problem geben.
Habt ihr einen Tipp für mich?
Gruß
Phil
Ich habe hier gerade ein etwas untypisches Setup:
Ein Mailserver (Spamfilter und Mailrelay) ist über zwei ISPs erreichbar und hat entsprechend zwei öffentliche IPs. Der zweite ISP soll als Backup dienen und nicht aktiv mitlaufen.
Auf dem Mailserver kann ich nur ein "Begrüßungsbanner" definieren bzw. einen Hostnamen.
Zum eigentlichen Problem:
Ich habe zwei MX-Einträge gesetzt:
mx1.example.com --> auf ISP1
mx2.example.com --> auf ISP2
Der Mailserver meldet sich immer mit mx1.example.com
Ausgehend habe ich das damit gelöst, das bei beiden IPs als PTR-Eintrag mx1.example.com gesetzt ist.
Eingehend ist es jetzt so:
Wird auf ISP1 eingeliefert, ist alles o.k.
Wird auf ISP2 eingeliefert, funktioniert zwar der Verbindungsaufbau, aber im nächsten Schritt sieht der "sendende Mailserver ja": Banner - mx1... obwohl auf mx2 verbunden wurde.
Ausgehende:
Muss über ISP2 verschickt werden, weil ISP1 down ist, passen Banner und PTR - ich denke, hier dürfte es kein Problem geben.
Habt ihr einen Tipp für mich?
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272526
Url: https://administrator.de/contentid/272526
Printed on: April 20, 2024 at 06:04 o'clock
5 Comments
Latest comment
Und was ist das Problem?
Der Mailempfang dürfte doch trotzdem funktionieren.
Habt ihr einen Tipp für mich?
Kleine virtueller Server auf der zweiten IP mitlaufen lassen, der einfach als Proxy für den ersten Dienst.
lks
Hallo!
Das Problem ist, dass ich befürchte, dass externe Mailserver das Senden abbrechen, wenn der Banner nicht passt.
Der zweite Server ist leider keine Option. Ich habe hier einen recht teuren Spam-Filter im Einsatz, den ich nicht doppelt lizensieren will/kann.
Gruß
Phil
Das Problem ist, dass ich befürchte, dass externe Mailserver das Senden abbrechen, wenn der Banner nicht passt.
Der zweite Server ist leider keine Option. Ich habe hier einen recht teuren Spam-Filter im Einsatz, den ich nicht doppelt lizensieren will/kann.
Gruß
Phil
Zitat von @Der-Phil:
Das Problem ist, dass ich befürchte, dass externe Mailserver das Senden abbrechen, wenn der Banner nicht passt.
Das Problem ist, dass ich befürchte, dass externe Mailserver das Senden abbrechen, wenn der Banner nicht passt.
passiert i.d.R. nicht.
Der zweite Server ist leider keine Option. Ich habe hier einen recht teuren Spam-Filter im Einsatz, den ich nicht doppelt
lizensieren will/kann.
lizensieren will/kann.
Du kannst auch einfach Deinen MTA so konfgurieren, daß er für jedes Interface einen eigene Config hat. Geht bei postfix z.B. ganz einfach, indem man einafach eine andere main.cf (oder Config-Pfad) beim start angibt:
postfix -c /ert/postfix/ISP1config start
postfix -c /ert/postfix/ISP2config start
lks
Hallo!
Leider kann das der Mailserver nicht. Es ist eine Barracuda Spam Firewall, die da nicht wirklich flexibel ist...
Gruß
Phil
Leider kann das der Mailserver nicht. Es ist eine Barracuda Spam Firewall, die da nicht wirklich flexibel ist...
Gruß
Phil
Zitat von @Der-Phil:
Leider kann das der Mailserver nicht. Es ist eine Barracuda Spam Firewall, die da nicht wirklich flexibel ist...
Leider kann das der Mailserver nicht. Es ist eine Barracuda Spam Firewall, die da nicht wirklich flexibel ist...
Können könnt sie's schon, weil da ein gehärtetes Linux oder BSD drauf läuft. Aber Barracuda hat das nicht vorgesehn, daß die Benutzer solche Konfigurationsmöglichkeiten haben.
Man könnte natürlich sich das Ding passend zurechthacken, was aber dem Sinn einer Appliance widersprechen würde oder nimmt dann doch die Lösung mit zwei Kisten.
Allerdings ist die Frage, ob das wirklich stört, daß der MX sich mit dem falschen Banner meldet.
Wie gesagt stören sich die meisten MTAs kaum am falschen Banner.
lks
Edit: Typos.
