Zwei Mailserver im einem Netz

[Eleu]

Hallo,

ich habe mal gehört, dass es problematisch sein kann, wenn es im Firmen - LAN zwei unabhängig voneinander arbeitende Mail Server gibt.

Leider habe ich die Begründung hierfür nicht mehr auf dem Zettel ?

Ist da was dran ?

Und wenn ja, wo und wieso entstehen da Probleme ?

Gruß

Eleu

[afo]

Es kann schwierig sein, die von außen zu erreichen, wenn man NAT von iener öffentlichen Adresse macht. Wenn man mehrere öffentliche Adressen hat und für jeden der Server eine zur Verfügung steht sehe ich keine Probleme.

[flashpixx]

Wieso ist das schwierig?

MX Resource Record

Über die preference des MX Records wird die IP, d.h. der Server zugewiesen

[DocInfra]

Wenn man es nicht sauber aufzieht, dann hat man ein klassiches Split-Brain, halt mit Mailservern. Mailserver A und B sind beide für die Domain example.org zuständig. Nun hast du User A auf Mailserver A und User B auf Mailserver B. User A wird nie an User B schreiben können, da Mailserver A User B nicht kennt und auch von Mailserver B nichts weiß. Mit etwas konfigurativem Aufwand lässt sich das lösen, aber schön ist was anderes. Wenn du im Internet zwei Mailserver hast, die Mail für eine Domain annehmen sollen, dann kannst du das über MX-Records lösen (siehe Posting von Flashpixx).

[afo]

Wieso ist das schwierig?

MX Resource Record

Über die preference des MX Records wird die IP, d.h. der Server zugewiesen

Ich hatte das so verstanden, dass er bei sich im LAN zwei Mailserver hat. Das "Unabhängig" hab ich dahingehend gedeutet, dass diese für verschiedene Domains zuständig sein sollen. Und vor diesem Hintergrund bitte ich dich meinen Beitrag nochmal zu lesen.

[flashpixx]

Sorry, ich sehe aber die Problematik nicht wirklich !?

Folgende Fälle kann ich haben:

2 Domains mit unterschiedlichen IPs, jede Domain bekommt einen Mailserver über den MX zugeteilt. Da ich unterschiedliche Interfaces für die IPs habe, kann ich theoretisch auch natten.

2 Domains mit einer IP, der Mailserver handelt beide Domains (läuft so z.B. bei mir), wobei jeder MX der Domains auf den Mailserver verweist. Der zweite Server wird redundant angebunden und übernimmt bei Bedarf. Die Priorität wird über Preference des MX geregelt. NAT ist kein Problem, da hier dann nur entsprechend bei Ausfall die Zuordnung geändert werden muss. Hier muss natürlich sorge getragen werden, dass der Backupserver entsprechend analog zum Masterserver konfiguriert ist, aber das ist eigentlich klar.

Wenn das ganze als Loadbalancer betrieben wird, dann kann man aber eben über eine vorgeschaltete Instanz die Last verteilen, identischer Datenstand und zentraler Speicher für die Mailboxen natürlich vorausgesetzt

[afo]

Wie gesagt. Er schreibt von unabhängigen Servern. Das deutet für mich auch auf unterschiedliche Domains hin. Sonst ergeben unabhängige Server nicht viel Sinn. ;-)

Dann fragt er nach Problemen wenn diese in einem LAN stehen. Und da ist eben das Problem dass das dann mit nur einer IP nach außen nicht funktioniert. Aber in vielen Szenarien hat man eben erstmal nur eine externe öffentliche IP. Deshalb mein Hinweis, dass jeder Server eine öffentliche IP, ob direkt oder mit Hilfe von NAT, braucht.

Das du die Problematik nicht siehst liegt daran, dass du nur in den funktionierenden Varianten denkst. Der Op wollte aber wissen, wie es nicht geht.

[flashpixx]

Das du die Problematik nicht siehst liegt daran, dass du nur in den funktionierenden Varianten denkst. Der Op wollte aber wissen, wie es nicht geht.

Naja wenn man es so sieht könnte auch z.B. falsches Routing auch zu Fehlern führen kann, also ich denke und das war auch meine Intention, erst einmal die Menge der funktionierenden Konstellationen aufzubauen, denn diese Menge ist kleiner als, die der nicht funktionierenden. Mein Ansatz war eben zu sagen, ich brauch x Voraussetzungen um eben eine funktionierende Lösung aufzubauen. Damit habe ich dann die notwendigen Komponenten

Danke für den Hinweis

[Eleu]

Durchaus sinnvoll verschiedene Szenarien zu betrachten.

Das man Mailserver sogar redundant aufbauen kann, wusste ich z.B. nicht.

Vielen Dank an alle, für die umfangreichen Infos

[afo]

erst einmal die Menge der funktionierenden Konstellationen aufzubauen, denn diese Menge ist kleiner als, die der nicht funktionierenden.

Dann hätte ich auch schreiben können, dass der Serverraum von einem Meteroit getroffen werden kann.

Vielen Dank an alle, für die umfangreichen Infos

Was ist denn jetzt deine konkrete Fragestellung?

[Eleu]

Was ist denn jetzt deine konkrete Fragestellung?

Ehrlich gesagt, hab ich gedacht, dass es vielleicht gar nicht geht ?

Scheint aber unabhängig von den jeweils genannten Betriebsarten, unter Berücksichtigung der von Euch genannten Punkte, prinzipiell machbar zu sein.

Es geht um Steuerungen, die in der Lage sind sich selbst zu diagnostizieren und bei Alarm eine Email absetzen. Wenn man es denn dann so in der jeweiligen Steuerung einrichtet.

[afo]

Dir geht es also um ausgehende Mails, die auch evrschickt werden sollen, wenn einer der beiden mailserver down ist?

Trägst du dazu bei der Steuerung direkt einen SMTP Server ein um Mails zu verschicken?

[Eleu]

Dir geht es also um ausgehende Mails, die auch evrschickt werden sollen, wenn einer der beiden mailserver down ist?

Trägst du dazu bei der Steuerung direkt einen SMTP Server ein um Mails zu verschicken?

Es geht nicht um Redundanz, sondern darum ob es sinnvoll ist, den Mailserver des Büronetzes als SNMP-Server in die jeweilige Steuerung einzutragen.

Falls es damit überhaupt funktionieren wird ?

Das Büronetz und das Produktionsnetz mit den Steuerungen, ist eigentlich voneinander getrennt, verbunden lediglich über Router mit strengen Accessregeln für den Datenaustausch.

Wenn die Störungs - Mail nur zu einem Teilnehmer im Produktionsnetz versendet werden muss, könnte man auch einen separaten Mailserver im Produktionsnetz einrichten.

Scheint ja kein Problem zu sein.

Wenn der Email Client nicht im Werk steht, geht es aber wahrscheinlich nur über den

Mailserver des Büronetzes.

Keine Ahnung ? Muss man mal diskutieren.

[afo]

SNMP-Server

Wirklich SNMP? Das ist nicht E-Mail!

[Eleu]

Wirklich SNMP? Das ist nicht E-Mail!

Muss morgen noch mal gucken (Bin momentan zu Hause)

Ich meine aber, dass ich für das Einrichten "Email an xy bei Störung" einen SNMP-Server

angeben muss.

Bin mir aber nicht sicher.

Meld mich morgen dazu.

Edit: Ich glaube ich muss neben dem Email Server den SNMP Server angeben.

Der SNMP Server ist dann die Steuerung !

Bearbeitet 23. Mai 2011 von Eleu

[Eleu]

Wirklich SNMP? Das ist nicht E-Mail!

Ich habe mich wohl doch nicht getäuscht.

Man muss die Adresse eines SNMP-Servers angeben.

Hier ein Auszug aus dem Hilfetext zu der Email-Option:

Sie können im Alarmfall Emails, z. B. an das Wartungspersonal, versenden. Bevor Sie diese Funktion verwenden können, muss der Email- Client zuerst konfiguriert werden. Wählen Sie den Menüpunkt "Extras > Email..." oder drücken Sie einfach die entsprechende Schaltfläche [Werkzeug-Email] in der Symbolleiste.

Es erscheint das Dialogfenster "Email Optionen", mit den folgenden zwei Submenüs:

Register "Empfänger": Eingabe der Email- Empfänger und des zu versendenden Textes.

1. Aktivieren Sie die Emailbenachrichtigung durch Abhaken der Checkbox.

2. Geben Sie die Empfänger, den Betreff und den Haupttext der Email in die entsprechenden Felder ein.

3. Über die Schaltfläche "Test" können Sie einen Sendeversuch durchführen.

Register "SMTP-Server": Hier müssen Sie zuerst den SMTP- Server konfigurieren, um Emails versenden zu können. Die eingegebenen Serverdaten werden für eine spätere Emailvermittlung gespeichert bzw. beibehalten. Es wird empfohlen, die Servereinstellungen vor dem erstmaligen Benutzen zu überprüfen.

1. SMTP-Serverinformationen: Hier müssen Sie den Namen des SMTP-Servers, die Serveradresse und sein Port eingetragen werden, z. B. "Mein Emailserver: smtp.freenet.de, 25". Sollten Sie die Eingabedaten nicht kennen, fragen Sie bitte bei Ihrem Netzwerkadministrator nach.

2. Sicherheit: Hier müssen Sie sich an Ihrem SMTP-Server durch Angabe der Authentifizierungsdaten (Absender, Benutzername. Passwort) anmelden.

3. POP3 Server: Es besteht noch die Möglichkeit, dass man sich zur Authentifizierung über den POP(3)-Server anmeldet und dann via SMTP-Server die Email verschickt. Das Verfahren nennt sich "SMTP-After-POP" oder "POP-Before-SMTP".

Bei "SMTP-After-POP" greift ein Benutzer zunächst über das POP3-Protokoll auf sein Postfach auf dem Mailserver zu und authentiziert sich dabei mit seinem Benutzernamen und dem zugehörigen Passwort. Anschließend verbleibt ihm ein definiertes Zeitfenster, in dem er E-Mails per SMTP versenden darf. Als Autorisierung für den Versand per SMTP dient somit die erfolgreiche POP3-Authentifizierung, z. B. "pop.freenet.de, 110".

-----------------------

Ich würde es jetzt so verstehen, dass der Email-Server auch einen SNMP-Server im Bauch hat.

Die Steuerung als Client spricht explizit diesen SNMP-Server des Email Servers an, der dann wiederum eine Email versendet. Ist vielleicht auch irgendwie logisch, da ein Server ja in der Regel passiv ist und nur nach Anfrage eines Clients seine Dienste zur Verfügung stellt.

Also wäre die Steuerung der SNMP-Client, der im Fehlerfall als aktiver Teilnehmer mit dem SNMP-Server des Email Servers kommuniziert (Über SNMP halt)

[Thanks-and-Goodbye]

Ich habe mich wohl doch nicht getäuscht.

Man muss die Adresse eines SNMP-Servers angeben.

In deinem Hilfetext steht aber nichts von SNMP. :confused:

(oder ich bin noch nicht richtig wach)

[Eleu]

In deinem Hilfetext steht aber nichts von SNMP. :confused:

(oder ich bin noch nicht richtig wach)

Oje, oje ich flip aus... kann nicht mehr richtig lesen :upps

Du hast natürlich recht...SNMP ....SMTP....Grrrr

[uenetz]

Mal zur Schaffung von Klarheit: SNMP

Du meinst sicherlich einen SMTP - Server.

Die Frage die sich mir so am Rande stellt:

Ist das Unternehmen so groß, dass wirklich 2 Mailserver benötigt werden, oder sind es 2 Standorte?

Wenn dem nicht so ist, sollte man prüfen, ob man nicht alles über ein Mailsystem bewerkstelligen kann.

[Eleu]

Die Frage die sich mir so am Rande stellt:

Ist das Unternehmen so groß, dass wirklich 2 Mailserver benötigt werden, oder sind es 2 Standorte?

Wenn dem nicht so ist, sollte man prüfen, ob man nicht alles über ein Mailsystem bewerkstelligen kann.

Werden wir auf jeden Fall diskutieren.

Kannst Du begründen, warum das aus Deiner Sicht ungünstig ist.

[afo]

Jo, dann ist es SMTP und du bist mit dem Mailserver richtig. Es hätte aber auch SNMP sein können, sowas gibt es bei solchen Geräten auch. Allerdings läuft das dann nicht als Mial. Hat mich eben irritiert. ;-)

2 Mailserver bedeuten mehr Wartungsaufwand. Höhere Kosten für Hardware und Strom, Kühlung, etc. Je nach Produkt habt ihr dann auch höhere Lizenzkosten.

[Eleu]

2 Mailserver bedeuten mehr Wartungsaufwand. Höhere Kosten für Hardware und Strom, Kühlung, etc. Je nach Produkt habt ihr dann auch höhere Lizenzkosten.

Naja, Serverhardware haben wir auch im Produktionsnetz im Dauerbertieb.

Insofern wäre es nur eine weitere Software.

Lizenzen ? Ach ja... die Lizenzen :confused:

Es gibt auch noch die Möglichkeit die Alarme via SNMP zu einem Visualsierungssystem

zu versenden und dort anzuzeigen.

Die Visu. ist dann OPC -Server. Die Steuerung dann OPC Client.

[Thanks-and-Goodbye]

Eleu, könntest du bitte mal erklären, warum du für Statusmails eines Netzwerkgerätes einen zweiten Mailserver im Netz aufsetzen willst? Jeder Mailserver kann intern SMTP sprechen, auch ein Exchange.

[Eleu]

Eleu, könntest du bitte mal erklären, warum du für Statusmails eines Netzwerkgerätes einen zweiten Mailserver im Netz aufsetzen willst? Jeder Mailserver kann intern SMTP sprechen, auch ein Exchange.

Also ich weiß ja noch nix.

Vielleicht will ja unsere Büro EDV nicht, dass der Exchange damit zugemüllt wird, oder vielleicht geht es nicht, wegen der Access Regeln beider Netze ?

Vielleicht ist es aber auch gar kein Problem ?

Ich möchte mich, bevor ich in solche Gespräche gehe, vorher mit der Thematik auseinandersetzen.

Verschafft mir ein wenig mehr Spielraum und man wird ja auch nicht dümmer dadurch, oder ?

[flashpixx]

Worum geht es jetzt überhaupt !? Der Thread hat den Titel "Zwei Mailserver im Netz" und jetzt geht es um SNMP. Wie die Benachrichtigung dann später für die Administrator aussieht ist doch der letzte Punkt in der Kette. Man muss ja hier noch nicht mal Mail (SMTP) verwenden sondern Benachrichtigung via SMS wären ja auch denkbar.

Um welches Projekt geht es nun: Überwachung via SNMP? Dann bitte ein neues Thema dazu auf machen.

Ich sehe hier nämlich nicht mehr den Zusammenhang zum ursprünglich genannten Thema