Suche Notfall-Lösung bei Mailserverausfall

[Neo van Matix]

Hallo,

ich betreibe ab nächster Woche einen kleinen Server im Rechenzentrum für meine Domains (Webserver, Mailserver, FTP-Server, ...).

Nun ich bin zwar relativ gut abgesichert (Raid 5, Spare-Platte, 2 Prozessoren, 2 Netzteile ... Serverhardware eben), jedoch kann man ja einen Worst-Case-Fall niemals ausschließen.

Mir ist es persönlich egal, wenn meine privaten Domains mal für 1 oder 2 Wochen nicht erreichbar sind - es handelt sich hierbei nur um Blogs. Ein Ausfall meiner eMail-Präsenz kann ich jedoch nicht verschmerzen.

Ich hoste meine Domains bei InternetWorX, bei denen ich die primären DNS-Zonen der Domänen frei verwalten kann.

Ich bin nun auf der Suche nach einer Lösung, im Ernstfall durch einen Drittanbieter oder eine parallele Lösung meinen eMail-Verkehr abzuwickeln, selbst wenn mein Server im Rechenzentrum hops geht.

Ich kann meine A, CNAMES und MX-Einträge frei verwalten - gibt es vielleicht einen Drittanbeiter, auf den ich im Notfall meine MX-Einträge abändern kann, sodass meine Mails trotzdem ankommen?

ich habe auch mit dem Gedanken gespielt eine kleine VM auf meinem MediaCenter zuhause aufzusetzen, die eMails der Domains entgegen nimmt. Jedoch bin ich mir nicht sicher (ich bezweifle es), dass die DNS-Auflösung der globalen Mailserver KEIN Problem hätten, auf eine DynDNS-Adresse eines privaten Internetanschlusses eine Mail weiter zu leiten. Imho dauert es etwa einen Tag, bis global DNS-Einträge von DNS-Server gesynct sind. Wenn ich täglich einen IP-Reconnect habe, läuft das wahrscheinlich zu 50% ins Leere.

Hätte jemand vielleicht noch eine Idee, OHNE das ich mir einen zweiten Server ins RZ stellen oder mir einen kleinen vRoot mieten müsste?

[lordy]

Das Backup zu Hause ist vermutlich das einfachste.

Du kannst ja einfach deinen DynDNS-Namen als zweiten MX eintragen, und machst nur dann den SMTP-Port auf, wenn dein Server down ist.

Die Synchronisation des DNS ist kein Problem, da die TTLs der DynDNS-Eintrage sehr kurz (ich glaube 60 Sekunden) sind.

Beim Empfang wirst du sicherlich keine Probleme haben, nur wirst du von deiner dynamischen Adresse vermutlich keine Mails an alle Domains VERSENDEN können. Da solltest du dir vielleicht einen Relay (evtl. von deinem ISP) suchen.

[DocInfra]

Du suchst einen Backup-MX. Dazu musst du einen geeigneten Partner finden, der deine Mails beim Ausfall deines primären MX Records annimmt. Im Prinzip brauchst du dafür nur einen zweiten MX Record in deiner Domain, der eine niedrigere Priorität als dein primärer MX Record hat.

[hades]

Backup MX ... ja.

Aber dann bitte einen Anbieter finden, der Deine Emailaccounts auch mit Deinem primaeren MX abgleicht und ggfl. auch Antispam-Massnahmen vor dem Backup MX hat.

Ein ganz normaler Backup MX ist ausschliesslich Catchall und wuerde dann eine Spam-Hintertuer auf Deine Emaildomain eroeffnen.

Deshalb gehen viele dahin und setzen einen Backup MX nicht mehr ein oder machen das genau andersrum, indem sie den Backup MX wesentlich staerker mit Antispam-Massnahmen bewaffnen als den primaeren MX.

Normalerweise versucht ein (richtig konfiguriertes) Emailsystem auch, eine Email mit mehreren Versuchen zuzustellen.

IdR wird min. 24h probiert, eine Email zuzustellen. Ggfl. anfangs mit kuerzeren (z.B. alle 15min in der ersten Stunde) und dann spaeter mit laengeren Retry-Intervallen (z.B. alle 60min).

Bearbeitet 1. März 2009 von hades

[Neo van Matix]

Ein ganz normaler Backup MX ist ausschliesslich Catchall und wuerde dann eine Spam-Hintertuer auf Deine Emaildomain eroeffnen.

Normalerweise versucht ein (richtig konfiguriertes) Emailsystem auch, eine Email mit mehreren Versuchen zuzustellen.

IdR wird min. 24h probiert, eine Email zuzustellen. Ggfl. anfangs mit kuerzeren (z.B. alle 15min in der ersten Stunde) und dann spaeter mit laengeren Retry-Intervallen (z.B. alle 60min).

Das ist für einen Worst-Case-Fall, und es handelt sich um meine privaten eMails. Wenn ich dann eben bis zur Behebung meiner fiktiven Hardware- oder Softwareausfälle mal ein paar Tage lang täglich 1000 Spammails kriege, ist das halt so *g* Kann Sie ja an meine gMail-Adresse weiterleiten, der filtert Sie mir dann schön brav, und dann lass ich Sie grade zurück weiterleiten

Und zu den Zustellungsversuchen von etwa 24 bis 48h : Wenn ich davon ausgehe, dass z.b. 2 HDDs gleichzeitig kaputt gehen, benötige ich etwa 4 Tage für die Beschaffung von Ersatz und nochmal nen Tag für die Reparatur. Ich bin da - wie gesagt, ich gehe von Worst Case aus - auf jedenfalls drüber :/

Hm, Backup-MX... das hört sich gut an! Vielen Dank!

[dgr243]

Ich hab bei meinem Rootserver den Backup MX über den Anbieter meines Rackspaces gehabt. War auch ein Catchall und auch kein Spam Problem.

90% des Spams werden wegen nicht vorhandener Mailadresse ohnehin direkt rejected Gab allerdings mecker, weil der ganze Spam dann auf dem Backup MX rumlag bis dieser erbarmt hat sich das zu löschen :floet:

Mittlerweile (bzw. wenn ich endlich dazu komme das auch umzusetzen :floet: ) mach ich das so, dass der Root vom Kumpel mein Backup MX ist und vice versa. Da hat man dann ja eh alle konfiguratorische Freiheit der Welt