Hallo liebes Forum,
ich habe hier eine Frage die ich mir nicht beantworten kann. Und zwar richtige ich gerade zwei Server (natürlich bei netcup ) neu ein.
Die beiden Server bekommen eine Failover-IP. Aktiv ist immer nur ein Server.
Das heißt das Setup ist wie folgt:
Server 1: entelive.see.de 192.168.123.1
Server 2: entestandby.see.de 192.168.123.2
Failover-IP: 192.168.123.3
Domain: ente.see.de 192.168.123.3
Reverse-DNS von allen drei IP-Adressen: ente.see.de
IP des (netcup) Gateways: 192.168.123.254
Beide Server haben alle Identifikationsmerkmale (Hostname, Postfix SMPT-Banner) auf 'ente.see.de' gestellt.
Die Failover-IP ist beiden Server als zusätzliche IP (ens3:1) eingetragen. Auf dem Interface ens3 liegt die Haupt-IP.
Nun die Frage: Wenn Server 1 eine Mail bei gmx.de einliefern will, so wird er ausgehend vermutlich seine Haupt-IP (192.168.123.1) nehmen.
Im Banner sendet er nun 'see.ente.de'.
gmx prüft nun zuerst den Reverse-DNS der IP 192.168.123.1 und bekommt 'see.ente.de' was auch zum Banner passt.
Wenn nun aber gmx eien Forward-Lookup auf 'ente.see.de' macht so bekommt er die IP 192.168.123.3.
Diese IP passt natürlich nicht zu der IP von dem gerade einliefernen Server.
Ist das ein Problem?
In diesem Beitrag scheint jemand das selbe Problem zu haben, er spricht zumindest von 'Mails landen auch bei allen im Spam-Ordner'.
In dem anderen Beitrag versucht er nun die Server dazu zu zwingen immer über die Failover-IP rauszugehen, mittels (in meinem Fall):
Aber einerseits scheint er damit Probleme zu haben und andereseits möchte ich das auch nicht unbedingt.
Ich würde ja meine Server gerne weiterhin über ihre eigentliche Adresse entelive.see.de (192.168.123.1) erreichen können - wobei das eventuell trotz der anderen Route geht und die Pakete trotzdem von 192.168.123.1 beantwortet werden, oder?
Nur neue Verbindungen werden in dem Fall mit der definierten Route über die 192.168.123.3 aufgebaut, oder?
Bin gerade etwas verwirrt und hoffe doch dass ich mit meinem Setup nicht auf dem Holzweg bin, wenn jemand was zur Klärung beitragen kann: Gerne
Thomas
PS: Die IPs und Domainnamen sind natürlich nicht echt.