Das längste Thema

  • Jo, dachte hierbei auch an ein zweites identisches Mailcow Setting. Wobei hierbei nur eine statt 20 Domains eingetragen werden. Der Rest verfügt erst garnicht über nen MX 50.


    Geht mir eigentlich auch nur darum, dass ich im Ernstfall unter meiner primären Domain per Mail erreichbar bin.


    Wobei ich mir das ganze eben auch sparen würde, wenn man sicher stellen kann, dass die Mails später noch mal versucht werden zuzustellen und das eben auch noch 24 oder 48h später.

    Meine Produkte: Webhosting 2000 | RS 1000 SSD G7SE NY18 | RS 1000 G8 SAS | VPS OsterEi 2018

  • Backup MX nur sinnvoll, wenn die Spamerkennung auf beiden Systemen gleichberechtigt funktioniert. Heißt, du musst bei rspamd eine Redis-Replikation und bei spamassasin eine MySQL-Replikation fahren für die Spam-Filter.


    P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.


    Sendende Systeme puffern aber die Nachrichten und benachrichtigen nach einigen Tagen den Absender, wenn dein Server mal offline sein sollte. Insofern würde ich Backup-MX nur aus Lastgründen fahren. Damit erübrigt sich auch das: anderer RZ Standort. Insofern => 4)

  • Backup MX nur sinnvoll, wenn die Spamerkennung auf beiden Systemen gleichberechtigt funktioniert. Heißt, du musst bei rspamd eine Redis-Replikation und bei spamassasin eine MySQL-Replikation fahren für die Spam-Filter.


    P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.


    Sendende Systeme puffern aber die Nachrichten und benachrichtigen nach einigen Tagen den Absender, wenn dein Server mal offline sein sollte. Insofern würde ich Backup-MX nur aus Lastgründen fahren. Damit erübrigt sich auch das: anderer RZ Standort. Insofern => 4)

    Gut, dann spar ich mir nämlich lieber den ganzen Quack. Erstelle nen Snapshot von der Kiste und fahre regelmäßig Backups der Container. Selbst wenn es dann bei Netcup die Platten zerschießt, wovon ich jetzt mal nicht ausgehe, hab ich innerhalb von 30min wieder nen funktionsfähigen Mailserver.


    Oder ich gönne mir irgendwann mal ne Failover IP, ... 😂


    Danke auf jeden Fall @all für den ganzen Input!


    Bzw. werde ich dann doch mal mein Monitoring optimieren ... sonst bekomme ich ne Downtime vielleicht nicht mal mit - haha

    Meine Produkte: Webhosting 2000 | RS 1000 SSD G7SE NY18 | RS 1000 G8 SAS | VPS OsterEi 2018

  • Geht mir eigentlich auch nur darum, dass ich im Ernstfall unter meiner primären Domain per Mail erreichbar bin.


    Ein gewisser Konkurrent von netcup hat mal folgendes geschafft. Mein Komplettbackup läuft täglich nach Mitternacht. Kurz danach hat es wohl den gesamten Server bei dem Anbieter zerrissen. Kommuniziert wurde hier gar nichts am Anfang. Die Kiste pingte "einfach mal wieder" nicht. Das gab es sporadisch abends/nachts öfters. Am Montag (vor)mittag hieß es dann vom Anbieter, technische Probleme, Dauer unbekannt. Ich habe dann spontan meine MX-Einträge nach Google umgebogen. Einfach um zu sehen, was wäre wenn. Am nachmittag liefen dann dort alle Mails ein. Der Anbieter hat nach 1 Woche dann gesagt: Tja, RAID-Controller hätte einen subtilen Hardware-Schaden. Die Daten auf dem RAID sind an anderen Controllern unlesbar. Backup hätte man auf dem gleichem System gemacht, weil Virtuzzo das so vorsehe. Man betrauftrage aber eine Recovery-Firma. Dauern sollte das 1 bis 2 Wochen. Keinerlei Worte bzgl. Schadensersatz, Gratis-Monate, etc. Ich habe dankend abgelehnt und bin von der Limited weg. Weg wollte ich da eh, die waren mir zu unfähig. Aber dank des Ausfall bin ich dann mit einer Sonderkündigung rausgekommen. Der Monat ohne vServer wurde mir natürlich nicht am Ende gutgeschrieben.

  • P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.

    nicht unbedingt, ist nur eine Frage, ob Du den Host, welcher im DNS per MX adressiert wird auch als den betrachtest, der im Mailprogramm als IMAP4/POP3 eingetragen ist ...

    wenn Du z.B. von diesen beiden MX-Servern nur auf den dicken Mailstore weiterleitest, ist es trivial;


    hab mich mal mit meinem Spezialisten in der Arbeit unterhalten, er hat schon mehrere Ansätze probiert;

    SPAM verhindern tut mittlerweile nichts von denen, außer man geht tatsächlich her, und sorgt f. ein REJECT ... (Fehler 5xx)


    und so Kriterien, daß der Absender-Host im EHLO was sinnvolles und dessen IP im DNS was sinnvolles ergeben müssen;

    was sinnvolles heißt hier: die IP(v6) muss mit PTR auf einen Namen auflösen, dessen IP per A/AAAA die IP(v6) ergibt

    (das würgt gleich mal 3/4 ab, evtl. auch legitime, aber die sind selbst Schuld)


    wer seine eigene Domain betreibt kann auch sowas machen: ein REJECT, wenn;

    - Absender-TLD nicht aus einer handverlesenen Liste

    - Absender-Domain aus einer Liste

    - Zeichensatz nicht einer der folgenden: UTF-8, ISO-8859-1, ISO-8859-15, US-ASCII

    - Reply-To nicht aus einer handverlesenen Liste

    (damit habe ich bis jetzt kein einziges wichtiges Mail abgewürgt)


    man kann auch nur als "Falle" einen MX mit höherer Priorität auf einen Host eintragen, der auf Port 25 gar nicht reagiert;

    das Ergebnis wird sein, daß die Mails, die man haben will, verzögert ankommen, und SPAM damit nicht vermindert wird;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G7SE / RS 500 G8 / VPS 100 G7SE / RS 2000 SAS Ostern 2018

  • In meinem alten Setup haben beide MXe lokal zugestellt und ich habe auf beiden neue Mails gelesen, kam aber nicht an die alten beim Ausfall des Primary.


    Ich habe dieses Tutorial als Basis genommen: https://thomas-leister.de/mailserver-debian-stretch/


    Generell muss ich sagen: postscreen / rspamd filtern im Gegensatz zum alten Setup sehr ordentlich Spam weg. Die anfänglichen false Positives habe ich durch Anlernen des Filters auch weg trainiert. Der große Teil des Spams kommt aber eh nicht so weit.


    Abweichend zu H6G fährt mein Setup ohne Redis/MySQL Replikation. Die Konfiguration der Mailboxen ist statisch per Ansible auf die Hosts verteilt und der rspamd wird auf beiden Nodes identisch angelernt.

  • hat wer nen nettest Tutorial, Einführung zu Tinc?


    Folgendes Setup wollte ich ab bilden, wenn ich es richtig gelesen habe, sollte es gehen.


    Code
    1. 3x Master Server
    2. 5x Clients

    da es ja ein "Mesh LAN" ist, sollten die meisten Routen ja gehen, wenn mal eine weg ist?

    habe ich das falsch verstanden?


    Edit://

    zum Mail Thema


    Nutze keine Replikation mehr, da mir die schon mehrfach um die Ohren geflogen ist, daher wird per OVPN und HAProxy immer vom Master genommen, und 1x die Stunde die Datenbank lokal gespiegelt. fliegt die OVPN Verbindung weg, so kann vom Backup_MX immer noch alles angenommen werden.

    rbldnsd - white und blacklist sind sync. etc.