LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Sendmail - Jak na záložní mailserver

Jak a proč si postavit záložní mailserver

22.7.2011 21:00 | Radim Kolář | Články autora | přečteno 7822×

Nastavujeme záložní mailserver

Co je to záložní mailserver

SMTP podobně jako DNS dovoluje použití více serverů pro obsluhu jedné domény aby v případě nedostupnosti jednoho byl použit další uvedený. Záznamy o existenci záložních serverů jsou uloženy v DNS. V případě DNS se jedná o záznam typu NS v případě SMTP se jedná o záznam typu MX.

U protokolu DNS jsou převážně z historických důvodů stále ještě vyžadovány 2 servery pro doménu. U SMTP není vyžadován naopak ani jeden. V případě neexistence MX záznamu o serveru který má přijímat poštu se doručuje přímo na internetovou adresu adresáta.

Proč si jej máme pořídit

Před mnoha lety kdy vznikal sendmail se záložní mail servery používaly velmi často. Linky byly totiž dost přetížené, většinou pospojované modemy co rádi vypadávaly a spolehlivost hardware byla také menší. Vzhledem k tomu, že se kvalita internetových linek a hardware za posledních 20 let výrazně zlepšila, tak záložní mailservery nejsou příliš časté. Podobné je to i u DNS serverů - stále více domén provozoje primární i sekundární DNS server na stejném stroji s využitím techniky zvané IP aliasing (přiřazení více síťových adres k jednomu interface) protože k jeho rozdělení na dva rozdílné počítače, v ideálním případě i do dvou sítí nevidí dostatečný důvod, který by vynahradil práci vynaloženou za tímto účelem.

Záložní mailserver se hodí v případech kdy očekáváme problémy s konektivitou hlavního mailserveru. Kupříkladu když máme hlavní mailserver na wifi nebo ADSL lince. Záložní mailserver si zřídíme na lince s dobrou konektivitou, která bude pracovat i když bude mít náš hlavní server výpadek. Dobré úmístění pro sekundárni mailserver je multi homing ISP (má přes BGP nastaven více než jeden uplink).

Také je vhodné zřízení záložního mailserveru pokud chceme zvýšit spolehlivost doručení mailů a dočasně nedoručitelné maily směrem k nám skladovat delší dobu než je standardní a navíc nám neznámé nastavení serveru odesílatele. Většina mail serverů je od výrobce nakonfigurována tak, že se snaží o doručení mailu 3 dny než je vrácen nazpět odesilateli. ISP nastavují své odchozí mailservery obvykle na 2 dny aby snížili jejich zátěž. U sendmailu je tato doba standardně nastavena na 5 dnů, protože se zohleďňuje možnost výpadků přes svátky nebo víkend. Doba 5ti dnů je pro běžné použití dostatečná, ale můžeme si jí pochopitelně změnit:

define(`confTO_QUEUERETURN´, `7d´)

Pokud tedy nejsme spokojení s faktem že příchozí maily se mohou odesílatelům vracet náhodně po 2 až 5ti dnech, zřídíme si záložní mailserver, kde budeme míti doručovací řetězec zcela pod kontrolou.

Jak nakonfigurovat DNS

Záložní mailserver musíme uvést do DNS MX záznamů. MX záznamy se skládají z priority a jména serveru. SMTP klient se snaží doručit mail na server s nejnižší prioritou. Pokud to selže, tak zkusí server se stejnou nebo vyšší prioritou. Pokud všechny servery selžou tak počká určitý čas (obvykle 30 minut) a zkusí všechny servery znovu.

Současné záznamy k doméně si prohlédneme pomocí host -t mx

slush:(admin)/etc/mail>host -t mx linuxsoft.cz
linuxsoft.cz mail is handled by 10 mail.linuxsoft.cz.
slush:(admin)~>host -t mx ovh.net
ovh.net mail is handled by 1 1.kmx.ovh.net.
ovh.net mail is handled by 5 2.kmx.ovh.net.
slush:(admin)~>

Server linuxsoft.cz sekundární mail server nemá, zatímco ovh.net ano. 1.kmx.ovh.net je primární mail server, 2.kmx.ovh.net je sekundární.

DNS záznamy pro doménu ovh.net v syntaxi kterou používá program bind budou vypadat takto:

@	IN MX	1 1.kmx
	IN MX	5 2.kmx

k záznamům můžeme přidat ještě dobu expirace. U MX záznamů se používá 1 den. Ony se zas tak často nemění a krátká doba expirace stejně nepřinese žádoucí efekt rychlé propagace změny protože některé SMTP servery nesprávně cachují tuto informaci i po dobu celé životnosti zprávy ve frontě. To znamená, že pokud měníme SMTP servery tak musíme ten starý nechat i po jeho odstranění z DNS v provozu ještě několik dnů. S dobou expirace pak vypadají takto:

fbsd8:cassandra/bin> dig -t mx ovh.net
;; ANSWER SECTION:
ovh.net.                86400   IN      MX      5 2.kmx.ovh.net.
ovh.net.                86400   IN      MX      1 1.kmx.ovh.net.

Program dig je narozdíl od programu host podrobnější a vypisuje detailnější informace jako například expiraci. 86400 sekund je 1 den.

Standardní konfigurace sendmailu na záložním serveru

Konfigurace sendmailu pro provoz dvou mail serverů je triviální a probírali jsme ji minule. Na primárním serveru není potřeba konfigurovat nic speciálního. Na sekundárním serveru je do /etc/mail/local-host-names potřeba přidat 2.kmx.ovh.net a do /etc/mail/relay-domains přidat ovh.net

Skrytý hlavní server

Další zajímavou věc, kterou můžeme udělat je skrytý primární server. Používá se to v případě když nechceme aby lidi z internetu přímo komunikovali se serverem na kterém máme uloženy schránky uživatelů. Dělá se to buď z důvodů špatné nebo občasné konektivity - většina spojení by stejně neprošla a tak je hloupost nechat odesílatele to zkoušet. Druhým důvodem pro skrývání mail serveru je bezpečnost a třetím důvodem je že je nemožnost přímého spojení do internetu z důvodu síťové architektury.

Sendmail na všech serverech které máme v uvedené ve veřejných MX záznamech nejprve nakonfigurujeme jako sendmail na záložním serveru. Pak server nebo servery kterým dovolíme spojení s naším skrytým serverem překonfigurujeme níže uvedeným způsobem. U serveru/serverech s nejnižší uvedenou prioritou v MX záznamech je toto nastavení poviné, u ostatních volitelné.

Zapneme podporu mailtertable:

FEATURE(mailertable, `hash -o /etc/mail/mailertable')

do souboru /etc/mail/mailertable přidáme záznam pro směrování pošty na náš skrytý server. Máme ho uvedený IP adresou, ale hostname lze použít také. Důležité je ho uzavřít do hranatých závorek, aby se při jeho vyhledávání již nekonzultovaly MX záznamy v DNS.

ovh.net       esmtp:[10.0.0.12]

Spamy a záložní servery

Při konfigurování záložních serverů nesmíme zapomenout na stejná antispam opatření která používáme na hlavním serveru. Dříve toto nebylo běžné a proto většina spamů chodila na záložní mail servery. Dnes už tento trend ustal. Jelikož se nyní administrátoři naučili chránit i záložní servery tak je většina spamů posílána na primární mail server. Záložních mail serverů se proto není třeba obávat jako magnetu na spamy.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

11.2.2018 20:35 /Redakce Linuxsoft.cz
Třetí ročník odborné IT konference na téma Cloud computing v praxi proběhne ve čtvrtek 1. března 2018 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 16 hod. odpoledne. Konference o trendech v oblasti cloud computingu nabídne i informace o konkrétních možnostech využívání cloudů a řešení vybraných otázek souvisejících s provozem IT infrastruktury.
Přidat komentář

15.1.2018 0:51 /František Kučera
První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.
Přidat komentář

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze