Zwei Mailserver parallel betreiben

  • Hey Leute,


    ich beschäftige mich gerade immer noch mit dem Thema Mailserver. Bis jetzt scheint alles gut zu laufen und ich spiele mit dem Gedanken das System evtl. testweise produktiv zu nutzen.

    Wie genau läuft das mit zwei parallelen Mailservern? Ich kann ja so viele MX Records, wie ich möchte erstellen, oder? Über die Prio 10, 50, whatever gebe ich quasi die Priorität an, mit der der Server angesprochen werden soll, wobei niedriger gleich höhere Prio bedeutet.

    Wenn ich nun folgende MX records habe:


    @ MX 10 mail.domain1.de

    @ MX 50 mail.domain2.de


    Werden eingehende mails als erstes versucht an mail.domain1.de zuzustellen, oder? Sollte der Server nicht erreichbar sein, würde der Versuch unternommen die mails an mail.domain2.de zuzustellen?

    Damit wäre also mail.domain2.de die fallback option, sehe ich das richtig?

    In der Praxis würde das bedeuten, wenn mir der vserver hier, den ich als mail server nutze abrauscht, oder ich iwas verbockt habe, oder der Server netcupseitig offline ist, ... werden die mails dann an mail.domain2.de, also an einen externen mailserver bei einem anderen Anbieter geschickt? Oder z.b. an den netcup mailserver vom webhosting Paket.

    Sorry, ich hab mich mit dem Thema noch nie vorher beschäftigt, aber es ist für die 2,3 domains essentiell notwendig, das alle mails ihr Ziel erreichen und nicht irgendwo verloren gehen, weil beispielsweise der Server nicht erreichbar ist :D


    Edit: derzeit läuft der Mailserver auf nem Eier VPS, also 2vCore, 2GB RAM, 10GB HDD. Welchen vServer würdet ihr mir empfehlen, wenn ich das Ganze produktiv einsetzten möchte? VPS 200, oder 500 G8 ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • So wie Du es beschreibst, ist es denke ich richtig.
    Was Du z.B. machen kannst, Du kannst einen "Fallback"-Server2 mit höhrer Prio konfigurieren, der eingehende Mail im Ausfall von Server1 qeued. Ist Server1 wieder da, gibt er die Mails an Server1 weiter.


    Wie groß der werden soll, kann ich Dir nicht sagen, hängt von deinem Traffic ab und ob Du Spamfilter, Black/White-Listen, Greylisting - und was man nicht alles mit Mails anstellen kann - benutzt.

    Wenn der Eierserver jetzt schon damit klar kommt, dann wäre ja ein VPS200 schon ausreichend.

  • Moin

    E-Mails gehen nicht verloren, wenn die beteiligten MTA sauber konfiguriert sind. Wenn dein Mailserver tagelang nicht erreichbar ist, gehen die Mails einfach wieder an den Absender zurück.


    Ein Backup-MX nützt dir nur etwas, wenn dein Mailserver redundant ausgelegt ist. Sonst hast Du E-Mails angenommen, die Du nicht lesen kannst (keine gute Idee)


    Spammer verwenden die BaxkupMX gerne, um dort bevorzugt ihren Müll einzuwerfen. Der Server sollte daher über ausreichend Ressourcen verfügen und muss genau so konfiguriert sein, wie der Primary MX. Sonst bekommst Du Probleme (Stw.: Backscatter)


    Backup-MX Systeme sind selten sinnvoll.


    Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX

  • +1 für Mordor: Eine komplette Redundanz ist natürlich zu bevorzugen.
    In meinem Szenario wird dann auch Server1 noch vollgekippt, sobald der wiederkommt.
    Ich wollte jetzt eher auf die unterschiedlichen Prios eingehen. Das mit den Spammern auf den Höherepriorisierten kann ich ebenfalls bestätigen.

  • Dank euch für die Infos! Verstehe ich das richtig? Wenn ich zwei Mailserver mit der gleichen Prio angebe, werden die Mails simultan an beide Server zugestellt? Wäre für mich persönlich auch okay.

    Backup-MX klingt mir zu kompliziert - haha. Denke mal auch nicht das ich das benötige, bzw. realisieren kann.

    Der priorisierte Mailserver läuft bei Hosteurope, hier habe ich keinen Zugriff auf das Setting, lediglich auf die DNS Einträge der Domain etc.

    Der eigene Mailserver läuft eben auf nem VPS Ei :D


    Ich setzte derzeit mailcow ein, da ich das System noch nicht wirklich produktiv nutze, kann ich leider auch zur Auslastung auch noch nichts sagen.

    E-Mails gehen nicht verloren, wenn die beteiligten MTA sauber konfiguriert sind

    Da wäre ich mir bei meiner Mailkuh nicht so sicher :P

    Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX

    Kann ich hierzu den bestehenden Mailserver bzw. das Mailhosting von HE nutzen und paralell meinen EierVPS mit mailcow? Also ganz banal doppelter MX Eintrag in den DNS Settings mit jeweile Prio 10? Oder müssen die irgenwie noch "verlinkt" werden?

    Würde halt wie gesagt schon gerne alles über meinen eigenen Mailserver laufen lassen aber hätte gerne noch die Ausfallsicherung und Garantie von Seiten HE.

    :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ein Backup-MX nützt dir nur etwas, wenn dein Mailserver redundant ausgelegt ist. Sonst hast Du E-Mails angenommen, die Du nicht lesen kannst (keine gute Idee)

    versteh ich jetzt nicht ganz: wenn der Primary MX (aus welchen Gründen auch immer) tot ist, gehen die Mails an den nächsten MX (werden dort gecached) und sobald der Primary wieder da ist werden die Mails in der Queue/Cache an den Primary übertragen

    Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX

    Hmm, Redundanz klingt ja gut, aber woher weiss ein Mailclient, wo er seine Mails abholen soll, wenn die Mails auf verschiedene Server verteilt werden ( wenn ich mal davon ausgeh, das SMTP und IMAP/POP auf der gleichen Kiste sind, was bei vielen wohl der Fall sein dürfte) ?

    Gruss

  • Wenn Du zwei MX mit gleicher Priorität hast, werden die Mails aber trotzdem nur zu einem Server zugestellt! Sobald ein Mailserver seine Mail los geworden ist, hört er auf. Mail A könnte somit auf Server I landen, Mail B hingegen auf Server II, usw. - sie landen nicht alle beim gleichen bzw. auch nicht bei beiden!


    Wenn Du weiterhin den Mailserver des anderen Providers zwecks Ausfallsicherheit verwenden willst, würde ich diesen als einzigen MX drinnen lassen. Bei Deiner Mailcow kannst Du notfalls immer noch alles über IMAP/POP3 und getmail/fetchmail rein leiten. Zum Versenden kann es ja trotzdem zwei Server geben, solange z.B. SPF/DKIM richtig konfiguriert wird.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • versteh ich jetzt nicht ganz: wenn der Primary MX (aus welchen Gründen auch immer) tot ist, gehen die Mails an den nächsten MX (werden dort gecached) und sobald der Primary wieder da ist werden die Mails in der Queue/Cache an den Primary übertragen

    Hmm, Redundanz klingt ja gut, aber woher weiss ein Mailclient, wo er seine Mails abholen soll, wenn die Mails auf verschiedene Server verteilt werden ( wenn ich mal davon ausgeh, das SMTP und IMAP/POP auf der gleichen Kiste sind, was bei vielen wohl der Fall sein dürfte) ?

    Gruss

    Wäre auch meine Frage. Wenn ich mails an mail@domain.de schicke und domain.de hat zwei MX, mx1.de und mx2.de. Dann gehen die mails ja automatisch an mx1.de, richtig? Wenn mx1 nicht antwortet, dann an mx2? Wenn mx1 und mx2 gleiche prio haben, dann gleichzeitig an beide?

    Aber wenn ich die mails via Outlook abrufen will. geht das ja nur von einem mailserver, dem Primären, richtig? Also account mx1.de dort anlegen.


    versteh ich jetzt nicht ganz: wenn der Primary MX (aus welchen Gründen auch immer) tot ist, gehen die Mails an den nächsten MX (werden dort gecached) und sobald der Primary wieder da ist werden die Mails in der Queue/Cache an den Primary übertragen

    Geschieht das automatisch? Also weiß mx2.de dass er nur zweite Wahl ist und lagert die mails quasi für mx1.de? Oder muss das speziell konfiguriert werden?


    Jetzt bin ich verwirrter als vorher - haha

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Wenn Du zwei MX mit gleicher Priorität hast, werden die Mails aber trotzdem nur zu einem Server zugestellt! Sobald ein Mailserver seine Mail los geworden ist, hört er auf. Mail A könnte somit auf Server I landen, Mail B hingegen auf Server II, usw. - sie landen nicht alle beim gleichen bzw. auch nicht bei beiden!

    Dann wäre gleiche Prio ja in jedem Fall unsinnig, bzw. nen Glücksspiel, wo genau die mails landen - haha.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Dann wäre gleiche Prio ja in jedem Fall unsinnig, bzw. nen Glücksspiel, wo genau die mails landen - haha.

    Kommt halt auf's Setup an. Wenn beide Server die E-Mails z.B. in eine zentrale Datenbank (ebenfalls redundant) oder ein geteilten Storage "zustellen", dann hat man halt Ausfallsicherheit... Echte Redundanz ist halt keine Sache, die man "vorne mal so eben draufsetzt", sondern die sich komplett durch alle Bereiche zieht.

  • Gleiche Priorität ist nur dann sinnvoll, wenn die Mailserver die Mails dann trotzdem einheitlich weiter verarbeiten können, z.B. per LMTP an einen Dovecot-Cluster weiterleiten oder in nem passenden Netzwerk-Storage ablegen.

    Current Servers

    morpheus: Root-Server M SSD v6a2
    apoc: VPS 50 G7
    link: Storage-Server S 1000 G7

  • Kommt halt auf's Setup an. Wenn beide Server die E-Mails z.B. in eine zentrale Datenbank (ebenfalls redundant) oder ein geteilten Storage "zustellen", dann hat man halt Ausfallsicherheit... Echte Redundanz ist halt keine Sache, die man "vorne mal so eben draufsetzt", sondern die sich komplett durch alle Bereiche zieht.

    Ergibt Sinn. Sehe ich ein. Aber mir gehts ja auch nicht wirklich um Redundanz der mails, Sondern um nen fallback, wenn ich mal doch die config verkackt habe :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Gleiche Priorität ist nur dann sinnvoll, wenn die Mailserver die Mails dann trotzdem einheitlich weiter verarbeiten können, z.B. per LMTP an einen Dovecot-Cluster weiterleiten oder in nem passenden Netzwerk-Storage ablegen.

    Gut, ich sehe ein. gleiche Prio macht bei meinem single/stand-alone mailcow Setting + HE Mailhosting keinen Sinn. Weiter auseinander könnten die Systeme wohl nicht sein.

    Bleibt noch die Frage, ob ich mit unterschiedlichen Prios arbeiten kann und HE somit als fallback option habe, falls mir die Mailkuh vom Eis rutscht :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Geschieht das automatisch? Also weiß mx2.de dass er nur zweite Wahl ist und lagert die mails quasi für mx1.de? Oder muss das speziell konfiguriert werden?

    1) ja

    2) ja, muss konfiguriert werden, ist aber recht einfach - zumindest wenn man postfix nutzt ;)

    Ich muss aber Mordor recht geben - man sollte dem Back-MX mindestens genauso viel Aufmerksamkeit schenken wie dem Primary (eigentlich sogar mehr), da Spammer gern, oder sollte ich sagen bevorzugt, auf diese losgehen ;) Sprich: Antispam-Massnahmen haben auf dem Back-MX fast die grössere Wirkung (gefühlt, kann ich aber nicht unbedingt belegen)

    Gruss

  • Bleibt noch die Frage, ob ich mit unterschiedlichen Prios arbeiten kann und HE somit als fallback option habe, falls mir die Mailkuh vom Eis rutscht

    Ja geht,

    wenn HE als fallback dienen soll empfehle ich dir dem Mailcow VPS eine höhere Prio zu geben so dass dieser zum "Hauptmailserver" wird.

    Hier musst du nun entweder für jedes Mailkonto und Pendant bei HE die neuen Mails abrufen oder du rufst die Mails bei einem Catchall Konto bei HE z.B. per getmail ab und sorgst dafür, dass der Mailcow Dovecot die Mails entsprechend den Konten zuordnet. Dies hängt aber stark von der gesamten Mail Config ab.

  • Moin

    thys

    Wenn der Backup MX die Mail angenommen hat, gilt sie als Dir zugegangen, auch wenn Du die nicht lesen kannst, weil die ja auf dem Backup MX liegt.

    Das ist im geschäftlichen Umfeld schnell mal ein Problem, wenn Du dadurch wichtige Mails erst später bekommst.


    Wir reden hier über den MTA (Postfix, Sendmail, etc.). Der nimmt die Mail entgegen und leitet die an den Mailserver (dovecot, exim, ...) weiter.

    Der Client holt die Mail beim Mailserver ab.


    geekmonkey

    Wenn dein MTA E-Mails verliert, nützt Dir kein BackupMX was. Dann ist die Mail weg.

    In deinem Szenario würde ich weder einen 2. Primär MX noch einen Backup MX einsetzen. Also entweder HE oder die Cow.


    Allerdings ....

    Wenn Du eine SpamTrap betreiben und deinen MX bei HE entlasten willst, kannst Du die auf deiner Cow einrichten und die dann als BackupMX im DNS eintragen.

    Das ist dann aber nicht mehr ganz so einfach.

  • Grundsätzlich kann gesagt werden, dass André die Konfiguration der Mailkuh sehr sauber macht und man mit Standard-Settings definitiv auf einer guten Schiene fährt.

    Ich habe für rund 30 User ebenso mailcow im Einsatz und kann mich dahingehend bisher nicht beschweren.

    Ebenso setze ich lediglich einen einzigen MX ein, da es der Kosten-/Nutzen-Faktor nicht zulässt zwei Systeme zu administrieren, zumal es ziemlich unwahrscheinlich ist, dass der Mailserver des Absenders nach einem Zustellversuch aufgibt.


    Sehr empfehlenswert zu dieser Thematik sind Vorträge von Herrn Heinlein.


    https://www.heinlein-support.d…lserver-best-practice.pdf

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    lg.

  • Wenn Du eine SpamTrap betreiben und deinen MX bei HE entlasten willst, kannst Du die auf deiner Cow einrichten und die dann als BackupMX im DNS eintragen.

    HE muss net entlastet werden, ich zahl ja für das Mailhosting 40 oder 50€/Jahr, das können die schön selbst regeln - haha.

    Mir ging es ja nur darum meinen eigenen Mailserver testweise produktiv zu nutzen, nur ist es mir zu heikel, wenn mails verloren gehen, oder ich mal keine verschicken kann.


    IMHO braucht man nur in den wenigsten Fällen mehrere MX. Gerade weil die meisten Mailserver nicht zustellbare Mails für zirka 36 Stunden vorhalten und die Zustellung immer wieder versuchen. Das ist genug Zeit zum Heilemachen bzw um für Ersatz zu sorgen.

    Ah perfekt, danke. Die Info war mir neu. 36h sind ja nen relativ großes Zeitfenster. Problematisch ist halt nur, wenns ums Verschicken geht und der Server ist gerade down, ...

    ich weiß, ich stell mich da vielleicht zu sehr an, aber diese 2,3 Mail Domains sind mir heilig, darüber wickel ich seit knapp 10 Jahren alles private und geschäftliche ab. Quasi nen Lockin, auch wenn der private Mailserver sicher problemlos die nächsten 10 Jahre laufen würde - haha. :D


    Edit:

    Sehr empfehlenswert zu dieser Thematik sind Vorträge von Herrn Heinlein.

    Thx fürs Video! Bzw. das Feedback zur Mailkuh. - Wie gesagt ich bin ja schwer von dem Teil angetan, nur eben irgendwo nen "Schisser", wenns um diese Mail accounts geht :D


    Darf ich fragen, auf was für ner Kiste mailcow bei dir läuft?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Unter Debian versucht es Postfix wenn ich mich nicht irre 5 Tage lang (als default) die Mail zuzustellen.

    Dewegen betreibe ich auch nur einen MX. Der zweite wäre ein nettes Projekt aber aktuell der Aufwand zuhoch bzw. wird nicht benötigt.

    In der Zeit kann ich den Server irgendwie wieder zum laufen bekommen.

    In der Hoffnung der sendende MX gibt nicht sofort auf. :D