Moin in die Runde,

ich bräuchte mal einen kleinen Hinweis in die richtige Richtung von euch

Aktuelles Szenario:
Froxlor-Server läuft mit 30+ Domains drauf. Alles tutti. Mailaccounts, verschiedene PHP Versionen etc. alles top.

Jetzt habe ich für mich selbst allerdings einen Exchange Server aufgesetzt und betreibe meine eigenen Mails darüber. Was mir dann so als Gedanke kam, war "Hey, dann richte doch deine Domain bei Froxlor als reine E-Mail Domain mit ein und setz den zweiten MX Eintrag im DNS auf deinen Froxlor-Server. Dann empfängt dieser im Notfall deine E-Mails und du kannst sie dir einfach im Webmailer angucken". So viel zur Idee.

Funktioniert auch soweit, bis auf eine oder zwei Einschränkungen.

Wenn ich jetzt von meinem Exchange Server eine Mail an einen Kunden schreibe, der auf dem Froxlor-Server liegt, erhalte ich vom Froxlor-Server einen Remote Server returned '553 5.7.1 <d.koehler@k-secit.de>: Sender address rejected: not logged in'

Ist mir auch klar, dass der Froxlor-Server natürlich guckt, "Hey, die Domain kenne ich. Aber der hat sich ja gar nicht bei mir angemeldet! SPAM!!!". Sozusagen... Außerdem tippe ich mal, dass Kunden, die mir über den Froxlor-Server als Absender eine Mail schicken, wahrscheinlich trotz der MX Prio immer auf mein Backup-Postfach auf dem Froxlor-Server landen werden, da er sicherlich immer erst intern nach Adressen guckt.

Gibt es hierfür einen Tipp, wonach ich suchen kann bzw. welche Methode mir hier vielleicht beide Probleme vom Hals schaffen könnte?

 

Grüße und vielen Dank

Das kann per RFC so nicht funktionieren.

Im DNS hinterlegst Du MX Records, wo die Mail an diese Domain hin soll, alle MXe (wenn mehrere eingetragen sind) sollten versuchen die Mail dem MX mit der höchsten Priorität zu geben. der weiß dann wo die Postfächer sind.

Wenn du einem weiteren MX-Server Postfächer für die Domain gibst, obwohl der nicht die höchste Priorität hat, kommt der je nach Software und Konfiguration in einen Zielkonflikt : lokal ablegen oder dem MX mit hoher Priorität geben. Man könnte das als "split brain" bezeichnen, denn je nachdem wo Absender Mails einliefern, liegen die dann auf dem einen oder anderen Mailserver.

Wenn du ein Backup a la "dann lese ich im Störungsfall meine Mails halt dort" haben willst, sollte Froxlor "bester" MX sein und Postfächer haben. Der Exchange holt dann per POPconn ab (oder so was auch immer Du einsetzen willst). Das hat auch den Charme, dass die den Exchange nicht ins Internet stellen musst (aber vermutlich will man haute ja auch OWA). Wenn der Exchange mal nicht geht, kannst Du per Webmail in die Postfächer auf dem Froxlor gucken. Aber das wird nie hübsch synchron - Du sieht keine bereits zugestellten Mails, schaltest Du "keep" ein hast Du keinen synchronen gelesen/gelöscht-Status.

Dafür sind eigentlich dovecot- oder Exchangecluster da.

Nabend rseffner,

danke für den RFC Hinweis.

Dann werde ich mich mal besser um eine ordentliche "Backup MX" Lösung bemühen. So oft sollte der Exchange ja eigentlich auch nicht ausfallen und gute Mailserver versenden Mails ja auch weiterhin, bis die Zustellung geklappt hat. Von daher würde nix wichtiges verloren gehen. Ich dachte nur, ich könnte den Vorteil eines vorhandenen Froxlor-Servers ggf. dafür missbrauchen

Also Danke für die Erleuchtung.

Naja, als spoolenden Backup-MX kannst Du die Froxlor-Kiste ja RFC-konform einsetzen. Du kannst dann nur nicht per Webmail in die Queue schauen und musst warten bis der Exchange wieder tut. So sind die Absender Ihre Mail an Dich in Deinen Hoheitsbereich los. Ganz Dringendes könnte sich ein admin unter /var/spool/postfix mit einem Editor ansehen 😉 Und wenn der Exchange wieder online kommt, gibt Dein Froxlor-Server dem dann die Post.

Das Ganze konfigurierst Du aber außerhalb von Froxlor bei postfix z.B. mittels sauberer DNS-Zone und "permit_mx_backup_networks".

hmm, auch keine schlechte Idee. Gucke ich mir im Postfix mal an. Wenn ich mich dazu fähig fühle, mache ich das doch glatt mal

 

Vielen Dank erneut

On 4/20/2022 at 11:45 AM, k-secit said:

Moin in die Runde,

ich bräuchte mal einen kleinen Hinweis in die richtige Richtung von euch

Aktuelles Szenario:
Froxlor-Server läuft mit 30+ Domains drauf. Alles tutti. Mailaccounts, verschiedene PHP Versionen etc. alles top.

Jetzt habe ich für mich selbst allerdings einen Exchange Server aufgesetzt und betreibe meine eigenen Mails darüber. Was mir dann so als Gedanke kam, war "Hey, dann richte doch deine Domain bei Froxlor als reine E-Mail Domain mit ein und setz den zweiten MX Eintrag im DNS auf deinen Froxlor-Server. Dann empfängt dieser im Notfall deine E-Mails und du kannst sie dir einfach im Webmail angucken". So viel zur Idee.

Funktioniert auch soweit, bis auf eine oder zwei Einschränkungen.

Wenn ich jetzt von meinem Exchange Server eine Mail an einen Kunden schreibe, der auf dem Froxlor-Server liegt, erhalte ich vom Froxlor-Server einen Remote Server returned '553 5.7.1 <d.koehler@k-secit.de>: Sender address rejected: not logged in'

Ist mir auch klar, dass der Froxlor-Server natürlich guckt, "Hey, die Domain kenne ich. Aber der hat sich ja gar nicht bei mir angemeldet! SPAM!!!". Sozusagen... Außerdem tippe ich mal, dass Kunden, die mir über den Froxlor-Server als Absender eine Mail schicken, wahrscheinlich trotz der MX Prio immer auf mein Backup-Postfach auf dem Froxlor-Server landen werden, da er sicherlich immer erst intern nach Adressen guckt.

Gibt es hierfür einen Tipp, wonach ich suchen kann bzw. welche Methode mir hier vielleicht beide Probleme vom Hals schaffen könnte?

 

Grüße und vielen Dank

Hallo, hast du das hinbekommen?

Moin,

nein, das steht immer noch auf meiner ToDo aber danke für die Erinnerung