Fórum Root.cz
Hlavní témata => Server => Téma založeno: Jan Fegmon 02. 02. 2011, 09:47:41
-
Dobrý den,
máme v menší firmě server s Fedorou a na něm bězí Sendmail. Chtěl bych časem přejít na Postfix, ale jelikož nevěřím, že bych ten přechod zvládnul hladce, tak bych nějaký čas rád provozoval oba poštovní servery paralelně a Postfix testoval. Tím "paralelně" myslím jen příchozí poštu, s odchozí poštou by snad neměl být problém to realizovat.
Jde nějak docílit toho, že příchozí pošta se nějak rozdělí do dvou front a jednu bude zpracovavávat stávajicí Sendmail a druhá (stávajicím serverem a Sendmailem netknutá) poputuje na můj testovací Postfix?
Děkuji za reakce.
JenFeg
-
nema sendmail moznost preposlat maily na dalsi smtp server a zaroven ty prichozi zpracovat?
nebo udelal mirror port pres iptables - http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
su zvedavej ;)
-
Rozbehat dalsi server na jine IP, a nastavit v DNS dva MX zaznamy se stejnou prioritou?
-
nebo udelal mirror port pres iptables - http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/
To si u interaktivního protokolu jako je SMTP dokážu jenom těžko představit...
-
Proc delat veci jednoduse, ze? DNS je v tomto pripade ideali volba, a presne na podobne pripady se pri navrhovani MX (a pozdeji SRV) zaznamu myslelo...
-
Proc delat veci jednoduse, ze? DNS je v tomto pripade ideali volba, a presne na podobne pripady se pri navrhovani MX (a pozdeji SRV) zaznamu myslelo...
Pri dotaze na MX zaznamy, DNS server poskytne MX zaznamy pre danu domenu. Predpokladajme, ze v tomto pripade to budu dva s rovnakou prioritou ale s roznymi menami a IPckami. Ak bude prichadzajuca posta rozhadzovana raz na "ostry" mail server a raz na "testovaci" mail server, tak potom ta posta preposielana na testovaci mail server moze byt stratena. Ako je to potom riesene na urovni SMTP protokolu?
-
Rozbehat dalsi server na jine IP, a nastavit v DNS dva MX zaznamy se stejnou prioritou?
A jak na to zareaguje klient?
Wiki píše tohle (v RFCčkách se mi teď hledat nechce):
To provide reliable mail transmission, the SMTP client must be able to try (and retry) each of the relevant addresses in this list in order, until a delivery attempt succeeds.[3] If there is more than one MX record with the same preference number, all of those must be tried before moving on to lower-priority entries.
Takže jestli to správně chápu, pokud mají dva nebo víc serverů stejnou preferenci, může si klient vybrat LIBOVOLNÝ Z NICH a teprve, když u všech z nich neuspěje, může jít na server s vyšší preferencí.
To ale asi není to, co tazatel chce... (podle mě jediný řešení je fakt přeposílání, ale to není "vyzkoušení ostrého provozu", minimálně proto, že maily budou chodit pořád z jedné IP a klient se bude chovat pořád stejně (ne)korektně)
-
Jde nějak docílit toho, že příchozí pošta se nějak rozdělí do dvou front a jednu bude zpracovavávat stávajicí Sendmail a druhá (stávajicím serverem a Sendmailem netknutá) poputuje na můj testovací Postfix?
At to ctu jak to ctu, prichozi posta se ma rozdelit tak, ze cast putuje na a je zpracovana sendmail-em a cast postfixem.
Coz je presne to, co zabezpeci MX se stejnou prioritou - klienti, resp. relay samy rozlozi prichozi postu tak, ze cast putuje na jeden server, cast na druhy.
Bonusem je, ze pri vypadku jednoho serveru zatez prebere druhy, takze se posta nestrati.
Myslim, ze to je presne to co tazatel chce docilit.
-
At to ctu jak to ctu, prichozi posta se ma rozdelit tak, ze cast putuje na a je zpracovana sendmail-em a cast postfixem.
Ok, tazatel to nenapsal jasně, musí se vyjádřit sám.
Já jsem si zas víc než těch front všimnul toho slova "testovací" :) -- pokud by byly dva rovnocenné servery, loadbalancované pomocí DNS, tak jsou oba produkční...
-
Přecházel jsem před časem taky ze sendmailu na Postfix podle návodu na Gentoo a knihy Postfix z Computerpressu, přešel jsem naostro a bez problémů (bez ochrany proti spamu), tu jsem dodělával postupně za provozu. Neměj z toho obavy, Postfix je na nastavování daleko příjemnější než sendmail ;-)
-
Dobrý den,
máme v menší firmě server s Fedorou a na něm bězí Sendmail. Chtěl bych časem přejít na Postfix, ale jelikož nevěřím, že bych ten přechod zvládnul hladce, tak bych nějaký čas rád provozoval oba poštovní servery paralelně a Postfix testoval. Tím "paralelně" myslím jen příchozí poštu, s odchozí poštou by snad neměl být problém to realizovat.
Jde nějak docílit toho, že příchozí pošta se nějak rozdělí do dvou front a jednu bude zpracovavávat stávajicí Sendmail a druhá (stávajicím serverem a Sendmailem netknutá) poputuje na můj testovací Postfix?
Děkuji za reakce.
JenFeg
a co preba modifikovat mailer a dat si tam svuj skript?
-
Dekuji za snahu, ale asi zkusim ten prechod naostro. Reseni tohoto problemu (pro me nezkuseneho) da mozna vic prace nez samotne uchozeni v Postfixu.
Po konfiguraci Postfixu planuji zastavit server se Sendmailem a na serveru s Postfixem omezit (pomoci iptables) prijem posty jen z nekolika IP (seznam, google, apod). A kdyz to bude fungovat, odstranim to omezeni.
Snad by to tak slo.
JF.
-
Reseni tohoto problemu (pro me nezkuseneho) da mozna vic prace nez samotne uchozeni v Postfixu.
To je velmi pravdepodobne :)
Po konfiguraci Postfixu planuji zastavit server se Sendmailem a na serveru s Postfixem omezit (pomoci iptables) prijem posty jen z nekolika IP (seznam, google, apod). A kdyz to bude fungovat, odstranim to omezeni.
Snad by to tak slo.
JF.
A co se tim docasnym omezenim ma dosahnout?
Neni lepsi pouzit standardni metodu - tj. vytvorit testovaci server, ten otestovat (umele vytvorenou zatezi, proverujici vsechny pozadavky na server kladene) a pote nasadit?
-
ahoj,
osobně bych to řešil podobně - nový testovací server na centosu (ne fedoře) postavit vedle primárního - ale nechat mu nižší prioritu mx záznamu. v klidu si na něm vyladíš anti-spam, protože ten rád chodí na backup mail servery a můžeš mu posílat testovací maily přímo na IP. uživatel nic nepozná, i když už bude mít schránku. otestuješ si v klidu příjem/odesílání/zabezpečení/atp...
a po testování jen změnší prioritu nebo zaměníš IP a jedeš.
off-topic: používáte stále backup mail servery s nižší prioritou, který by byl stále zapnutý?
-
Zdravim,
doporucujem balancing na zaklade DNS - prepipanie bude v podstate zmena MX zaznamu v DNS s nizkym TTL (kludne 120 sekund). Doba vypadku = TTL. Vyhodou je jednoduchost nevyhoda je, ze niektori klienti (rozne DNS cache, proxy a pod.) nerespektuju TTL ...
LKe
-
Neni lepsi pouzit standardni metodu - tj. vytvorit testovaci server, ten otestovat (umele vytvorenou zatezi, proverujici vsechny pozadavky na server kladene) a pote nasadit?
přesně tak bych to taky udělal!