Da der Inhaber/Schreiberling von server-wissen.de meinen Kommentar zu seiner Anleitung für einen Backup-MX mit Postfix nicht freischaltet, muss ich darüber jetzt eine ersetzende Anleitung schreiben, die meine Verbesserung enthält.
Genau genommen geht es bei der Verbesserung darum, dass bei server-wissen.de empfohlen wird, grundsätzlich alle Mails an jede Mailadresse einer Domain weiterzuleiten. Das führt aber dazu, dass die Gefahr von Backscatter besteht.

Man könnte dies noch auf eine andere Weise vermeiden. Hierzu müsste man auf dem Nicht-Backup-MX eine Wildcard-Adresse einrichten, die sämtliche Mails annimmt, welche nicht als Mailaccounts angelegt sind. Da das in den meisten Fällen völlig sinnfrei ist, zeige ich eine Methode, bei der im Backup-MX jede einzelne Empfängeradresse angelegt wird. Sollte der entsprechende Empfänger nicht existieren, wird die Mail gar nicht erst angenommen – die Gefahr von Backscatter ist dann weitestgehend gebannt.

Zuerst muss auf dem Server Postfix installiert werden. Außerdem sollte sichergestellt werden, dass der korrekte Hostname im Kernel eingetragen ist (mit “hostname” prüfen).

Folgendes in auf eure Bedürfnisse angepasster Version in die main.cf unter /etc/postfix hinzufügen:

###### Backup-MX settings

relay_domains = maltris.org, anderedomain.com, $mydestination
relay_recipient_maps = hash:/etc/postfix/relay_recipients

permit_mx_backup_networks = 31.170.105.181

smtpd_recipient_restrictions = permit_mx_backup, check_relay_domains

Die Einstellungen sind wie folgt anzupassen:

relay_domains: Mit Kommata getrennt, werden sämtliche Domains aufgelistet, von denen Mails weitergeleitet werden sollen. Am Ende folgt “$mydestination”, was meist dem FQDN des eigenen Servers und “localhost” entspricht.
permit_mx_backup_networks: IP des Backup-MX

Nun die Datei relay_domains unter /etc/postfix anlegen. Diese wird nun mit allen Mailadressen befüllt, die angenommen und anschließend an den normalen Mailserver weitergeleitet werden, sofern dieser verfügbar ist.
Die Mailadressen einfach wie folgt anlegen:

peter@maltris.org OK
elisa@maltris.org OK
info@anderedomain.com OK

Wie ersichtlich ist, folgt auf jede Adresse ein Leerzeichen und “OK”. Ob das wirklich nötig ist, kann ich nicht sagen. Womöglich hängt das mit der Datenbank zusammen, die wir nachfolgend generieren.

Um die angesprochene Datenbank zu generieren, bedarf es dem Befehl “postmap”. Dieser wandelt uns eine menschenlesbare Datei in eine kleine, von Postfix lesbare Datei. Der komplette Befehl zum wandeln sieht so aus:

postmap /etc/postfix/relay_recipients

Anschließend wird Postfix neu gestartet.
Testen kann man den Server nun relativ einfach, indem man dieser Anleitung folgt.

Anschließend nicht vergessen den FQDN des Backup-MX als sekundären MX-Eintrag zu setzen. Bei zwei Mailservern bekommt meist der Haupt-Server die Priorität 10 und der Backup-Server die Priorität 20.

Wenn Ihr Fragen oder Anregungen zu diesem Thema habt, gerne melden. Hier noch der Kommentar zum Artikel auf server-wissen.de – wie immer der Vollständigkeit halber. Vielleicht wird er auf der Seite in Kürze freigeschalten, vielleicht aber auch nicht.

Interessante Links zum Thema:

1 thought on “Backup-MX mit Postfix einrichten

  1. Auf den ersten Blick sieht server-wissen.de ja ganz interessant aus. Als ich die URL in den Feedreader kopiert hatte, ist mir aufgefallen, dass das letzte Posting aus dem Oktober ist!

Leave a Reply

Your email address will not be published.