Teil 2 – Backup MX mit MySQL (und ISPConfig) 1


Wenn ein Secondary MX Mails nicht mit “recipient unknown” rejectet und nicht die gleich anti-spam policy wie der Primary MX verwendet, führt dies dazu, dass Mails erst angenommen und dann gebounced werden. Solche Server können leicht auf Blacklisten landen. Aus diesem Grund verwenden ich in Backup MX mit MySQL (und ISPConfig) auf dem Primary und Secondary MX die gleiche Datenbank.

Der nächste Schritt ist die Konfiguration von postscreen und amavis. Die Einstellungen müssen auf beiden Servern identisch sein.

Die Einrichtung von Postscreen habe ich schon unter Postscreen im Kampf gegen Spam beschrieben.

Um amavis auf dem secondary MX zu konfigurieren, sind neben der Installation von Amavis ein paar Änderungen an Postfix erforderlich:

/etc/postfix/main.cf:

content_filter = amavis:[127.0.0.1]:10024

/etc/postfix/master.cf:

amavis unix - - - - 2 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

127.0.0.1:10027 inet n - - - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

Nach einem Neustart von Postfix werden Mails, die an den secondary MX geschickt werden, mit den gleichen Werten wie auf dem primary MX gescannt. Wir können jetzt den Mail-Scan auf dem primary MX übergehen, wenn die Mails vom secondary MX geschickt werden.

Dazu wird die IP des secondary MX (213.165.80.159) in die Amavis-Einstellunegn in Postfix´s master.cf durch überschreiben von mynetworks eingetragen:

127.0.0.1:10025 inet n - - - - smtpd
[...]
    -o mynetworks=127.0.0.0/8,213.165.80.159
[...]

127.0.0.1:10027 inet n - - - - smtpd
[...]
    -o mynetworks=127.0.0.0/8,213.165.80.159
[...]

Zusätzlich muss die IP noch in mynetworks von amavis eingetragen werden:

@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
         10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
         213.165.80.159 );


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Ein Gedanke zu “Teil 2 – Backup MX mit MySQL (und ISPConfig)