LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Sendmail - Jak na záložní mailserver

Jak a proč si postavit záložní mailserver

22.7.2011 21:00 | Radim Kolář | Články autora | přečteno 7014×

Nastavujeme záložní mailserver

Co je to záložní mailserver

SMTP podobně jako DNS dovoluje použití více serverů pro obsluhu jedné domény aby v případě nedostupnosti jednoho byl použit další uvedený. Záznamy o existenci záložních serverů jsou uloženy v DNS. V případě DNS se jedná o záznam typu NS v případě SMTP se jedná o záznam typu MX.

U protokolu DNS jsou převážně z historických důvodů stále ještě vyžadovány 2 servery pro doménu. U SMTP není vyžadován naopak ani jeden. V případě neexistence MX záznamu o serveru který má přijímat poštu se doručuje přímo na internetovou adresu adresáta.

Proč si jej máme pořídit

Před mnoha lety kdy vznikal sendmail se záložní mail servery používaly velmi často. Linky byly totiž dost přetížené, většinou pospojované modemy co rádi vypadávaly a spolehlivost hardware byla také menší. Vzhledem k tomu, že se kvalita internetových linek a hardware za posledních 20 let výrazně zlepšila, tak záložní mailservery nejsou příliš časté. Podobné je to i u DNS serverů - stále více domén provozoje primární i sekundární DNS server na stejném stroji s využitím techniky zvané IP aliasing (přiřazení více síťových adres k jednomu interface) protože k jeho rozdělení na dva rozdílné počítače, v ideálním případě i do dvou sítí nevidí dostatečný důvod, který by vynahradil práci vynaloženou za tímto účelem.

Záložní mailserver se hodí v případech kdy očekáváme problémy s konektivitou hlavního mailserveru. Kupříkladu když máme hlavní mailserver na wifi nebo ADSL lince. Záložní mailserver si zřídíme na lince s dobrou konektivitou, která bude pracovat i když bude mít náš hlavní server výpadek. Dobré úmístění pro sekundárni mailserver je multi homing ISP (má přes BGP nastaven více než jeden uplink).

Také je vhodné zřízení záložního mailserveru pokud chceme zvýšit spolehlivost doručení mailů a dočasně nedoručitelné maily směrem k nám skladovat delší dobu než je standardní a navíc nám neznámé nastavení serveru odesílatele. Většina mail serverů je od výrobce nakonfigurována tak, že se snaží o doručení mailu 3 dny než je vrácen nazpět odesilateli. ISP nastavují své odchozí mailservery obvykle na 2 dny aby snížili jejich zátěž. U sendmailu je tato doba standardně nastavena na 5 dnů, protože se zohleďňuje možnost výpadků přes svátky nebo víkend. Doba 5ti dnů je pro běžné použití dostatečná, ale můžeme si jí pochopitelně změnit:

define(`confTO_QUEUERETURN´, `7d´)

Pokud tedy nejsme spokojení s faktem že příchozí maily se mohou odesílatelům vracet náhodně po 2 až 5ti dnech, zřídíme si záložní mailserver, kde budeme míti doručovací řetězec zcela pod kontrolou.

Jak nakonfigurovat DNS

Záložní mailserver musíme uvést do DNS MX záznamů. MX záznamy se skládají z priority a jména serveru. SMTP klient se snaží doručit mail na server s nejnižší prioritou. Pokud to selže, tak zkusí server se stejnou nebo vyšší prioritou. Pokud všechny servery selžou tak počká určitý čas (obvykle 30 minut) a zkusí všechny servery znovu.

Současné záznamy k doméně si prohlédneme pomocí host -t mx

slush:(admin)/etc/mail>host -t mx linuxsoft.cz
linuxsoft.cz mail is handled by 10 mail.linuxsoft.cz.
slush:(admin)~>host -t mx ovh.net
ovh.net mail is handled by 1 1.kmx.ovh.net.
ovh.net mail is handled by 5 2.kmx.ovh.net.
slush:(admin)~>

Server linuxsoft.cz sekundární mail server nemá, zatímco ovh.net ano. 1.kmx.ovh.net je primární mail server, 2.kmx.ovh.net je sekundární.

DNS záznamy pro doménu ovh.net v syntaxi kterou používá program bind budou vypadat takto:

@	IN MX	1 1.kmx
	IN MX	5 2.kmx

k záznamům můžeme přidat ještě dobu expirace. U MX záznamů se používá 1 den. Ony se zas tak často nemění a krátká doba expirace stejně nepřinese žádoucí efekt rychlé propagace změny protože některé SMTP servery nesprávně cachují tuto informaci i po dobu celé životnosti zprávy ve frontě. To znamená, že pokud měníme SMTP servery tak musíme ten starý nechat i po jeho odstranění z DNS v provozu ještě několik dnů. S dobou expirace pak vypadají takto:

fbsd8:cassandra/bin> dig -t mx ovh.net
;; ANSWER SECTION:
ovh.net.                86400   IN      MX      5 2.kmx.ovh.net.
ovh.net.                86400   IN      MX      1 1.kmx.ovh.net.

Program dig je narozdíl od programu host podrobnější a vypisuje detailnější informace jako například expiraci. 86400 sekund je 1 den.

Standardní konfigurace sendmailu na záložním serveru

Konfigurace sendmailu pro provoz dvou mail serverů je triviální a probírali jsme ji minule. Na primárním serveru není potřeba konfigurovat nic speciálního. Na sekundárním serveru je do /etc/mail/local-host-names potřeba přidat 2.kmx.ovh.net a do /etc/mail/relay-domains přidat ovh.net

Skrytý hlavní server

Další zajímavou věc, kterou můžeme udělat je skrytý primární server. Používá se to v případě když nechceme aby lidi z internetu přímo komunikovali se serverem na kterém máme uloženy schránky uživatelů. Dělá se to buď z důvodů špatné nebo občasné konektivity - většina spojení by stejně neprošla a tak je hloupost nechat odesílatele to zkoušet. Druhým důvodem pro skrývání mail serveru je bezpečnost a třetím důvodem je že je nemožnost přímého spojení do internetu z důvodu síťové architektury.

Sendmail na všech serverech které máme v uvedené ve veřejných MX záznamech nejprve nakonfigurujeme jako sendmail na záložním serveru. Pak server nebo servery kterým dovolíme spojení s naším skrytým serverem překonfigurujeme níže uvedeným způsobem. U serveru/serverech s nejnižší uvedenou prioritou v MX záznamech je toto nastavení poviné, u ostatních volitelné.

Zapneme podporu mailtertable:

FEATURE(mailertable, `hash -o /etc/mail/mailertable')

do souboru /etc/mail/mailertable přidáme záznam pro směrování pošty na náš skrytý server. Máme ho uvedený IP adresou, ale hostname lze použít také. Důležité je ho uzavřít do hranatých závorek, aby se při jeho vyhledávání již nekonzultovaly MX záznamy v DNS.

ovh.net       esmtp:[10.0.0.12]

Spamy a záložní servery

Při konfigurování záložních serverů nesmíme zapomenout na stejná antispam opatření která používáme na hlavním serveru. Dříve toto nebylo běžné a proto většina spamů chodila na záložní mail servery. Dnes už tento trend ustal. Jelikož se nyní administrátoři naučili chránit i záložní servery tak je většina spamů posílána na primární mail server. Záložních mail serverů se proto není třeba obávat jako magnetu na spamy.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

1.12.2016 22:13 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.
Komentářů: 1

4.9.2016 20:13 /Pavel `Goldenfish' Kysilka
PR: Dne 22.9.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, provozování ERP v cloudu, o hostování různých typů softwaru, ale třeba i o zálohování dat nabízeném podnikům formou služby.
Přidat komentář

1.9.2016 11:27 /Honza Javorek
Česká konference o Pythonu, PyCon CZ, stále hledá přednášející skrz dobrovolné přihlášky. Máte-li zajímavé téma, neváhejte a zkuste jej přihlásit, uzávěrka je již 12. září. Konference letos přijímá i přednášky v češtině a nabízí pomoc s přípravou začínajícím speakerům. Řečníci mají navíc vstup zadarmo! Více na webu.
Přidat komentář

27.8.2016 8:55 /Delujek
Dnes po 4 letech komunitního vývoje vyšla diaspora 0.6.0.0
diaspora* je open-source, distribuovaná sociální síť s důrazem na soukromý
Více v oficiálním blog-postu
Přidat komentář

24.8.2016 6:44 /Ondřej Čečák
Poslední týden CFP LinuxDays 2016; pokud byste rádi přednášeli na LinuxDays 2016 8. a 9. října v Praze, můžete svůj příspěvek přihlásit, následovat bude veřejné hlasování.
Přidat komentář

9.8.2016 22:56 /Petr Ježek
Zařazení souborového systému reiser4 do jádra 4.7 znamená konečně konec patchování jádra jen kvůli možnosti použít reiser4.
Přidat komentář

12.7.2016 13:14 /František Kučera
Spolek OpenAlt zve na 130. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 21. července od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

11.7.2016 16:53 /Redakce Linuxsoft.cz
Konference LinuxDays hledá přednášející. Přihlášky poběží do konce prázdnin, v září bude hlasování a program. Více na https://www.linuxdays.cz/2016/cfp/.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

7.12.2016 8:10 / Hamon
scottish cottages

4.12.2016 22:54 / František Kučera
Dárek

9.11.2016 7:42 / Mane
hardwood floor waxing

8.11.2016 13:38 / Mira
Konfigurace maldet na Centos serveru

2.11.2016 11:06 / Warlock
Odkaz v PHP

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2016) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze