[Postfix] Fallback-mailserver testen - Serversoftware en clouddiensten

zondag 20 november 2005 07:11

Acties:

Verwijderd

Topicstarter

Ik heb 2 postfix mailservers geconfigureerd waarvan één als directe mailserver dient, en de andere als fallback voor alle domeinen die er op MX1 draaien.

Nu wil ik graag de fallback server testen dat deze ook daadwerkelijk de mails kan doorzenden naar MX1.

Opzich werkt het mailen van MX2 naar MX1 wel, ik kan dit ook wel uit een mailheader halen. Maar hoe ga ik testen ZONDER de stekker van MX1 eruit te trekken

testen of MX2 ook de mails van domeinen wil spoolen en uiteindelijk doorzenden naar MX1 ?

Ik kan op de router MX1 even untaggen naar een andere vlan maar dit vind ik tricky. Het gaat mij er alleen even om dat ik op de commandline van MX2 een mail kan sturen via een gehost mailadres/domein.

Nu even aan jullie de vraag waarvan jullie zeggen... deze methode moet waterdicht zijn om te testen via de commandline op MX2. Ik test uiteraard meerdere domeinen.

zondag 20 november 2005 11:08

Acties:

Rolfie

gewoon even "telnet fallback.mydomain.com 25"? En daarna even zelf een mailtje verzenden via de CLI?

zondag 20 november 2005 11:13

Acties:

Verwijderd

Topicstarter

Rolfie schreef op zondag 20 november 2005 @ 11:08:
gewoon even "telnet fallback.mydomain.com 25"? En daarna even zelf een mailtje verzenden via de CLI?

Ook een idee. Telnet over een remote verbinding vind ik alleen niet zo erg geschikt. Dan maandag maar even lokaal ofzo.

He, ik doe het gewoon via SSH en telnet dan lokaal

zondag 20 november 2005 11:23

Acties:

StevenK

maar met een lokale telnet kun je nu net *niet* zien of het ding te enthousiast is met relayen.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 22 november 2005 12:48

Acties:

Eastern

pak een test bak met sendmail of what ever. iig een mail smtp programma die naar de MX records kijkt, dus ook postfix b.v.

blokkeer met je firewall poort 25 naar de 'echte' mail bak. Vervolgens stuur je een mailtje en dan zou het moeten gaan. Beetje duidelijk?

dinsdag 22 november 2005 12:57

Acties:

Verwijderd

Topicstarter

Eastern schreef op dinsdag 22 november 2005 @ 12:48:
Beetje duidelijk?

Best duidelijk, ik haal hier de eerste bak alleen mee "offline" en dat heb ik liever niet... ik ga lekker telnetten, ook erg veilig

dinsdag 22 november 2005 16:04

Acties:

Full_hyperion

ik weet niet of dit werkt, maar zomaar een idee wat me te binnen schoot:

als je nu een extra sub-domeintje maakt op bijde servers, zodat die ook gewoon goed werkt enzo, en dan in dat subdomein de MX1 veranderen naar een niet bestaand IP.

Ik weet niet waarop hij het terug sturen van MX2 naar MX1 baseerd, maar als dat ook aan de hand van de dns is kan je dus na 5 minuten het MX1 record van dat subdomein weer goed zetten, en als de mail dan aankomt is het goed.

Als het terugsturen gebaseerd is op een vast IP adres in MX2 dan moet je misschien dat IP adres ook even fout instellen, als je ook wilt testen of hij de mail ook vast houd tot MX1 weer up is (dwz, je de instelling weer goed hebt gezet)

edit:
en ik denk dat Eastern bedoelt dat je die poort alleen blokkeerd vanaf de testserver naar MX1

[ Voor 7% gewijzigd door Full_hyperion op 22-11-2005 16:06 ]

dinsdag 22 november 2005 16:10

Acties:

Verwijderd

Je kunt ook proberen om tussen een testmachine en de servers een blokkade op te gooien in de vorm van een tijdelijke firewall, bijvoorbeeld een softwarefirewall, waardoor alleen die ene testmachine effectief geen toegang meer heeft tot de hoofd-mailserver...

/me hoopt dat ie het voldoende snapt om geen poep te praten...

woensdag 23 november 2005 15:12

Acties:

mangahuisman

niet zo angstig.. je wilt toch wat testen...dan moet je het ook echt testen....
je kunt beter hebben dat er nu wat fout gaat, dan later als je er niet bij bent.

[ Voor 36% gewijzigd door mangahuisman op 23-11-2005 15:12 ]

woensdag 23 november 2005 15:27

Acties:

Verwijderd

Topicstarter

mangahuisman schreef op woensdag 23 november 2005 @ 15:12:
niet zo angstig.. je wilt toch wat testen...dan moet je het ook echt testen....
je kunt beter hebben dat er nu wat fout gaat, dan later als je er niet bij bent.

Ja klopt, maar om nu een machine die al productie draait uit productie te halen... kan beter even een testbak installeren en dan de fallback doorzetten naar dat ding inderdaad.

vrijdag 25 november 2005 07:49

Acties:

Verwijderd

Topicstarter

OK, fallback werkt prima !

Ik denk alleen over het volgende:

Ik zou graag willen dat de gebruikers wel mail kunnen verzenden via MX2 maar hun logininfo staat opgeslagen in de mailboxes-table.

Wanneer ik die infor copieer van MX1 naar MX2 (de DB dus) dan kan ik niet met zekerheid zeggen of in de main.cf uit kan schakelen dat postfix de mail niet lokaal op gaat slaan wanneer hij de mailbox in de DB ziet. Ik heb die mailbox-table namelijk nodig voor SASL-authenticatie voor het versturen...

Ik kan natuurlijk de gemakeerde regels uitzetten...

smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient.cf, permit_mynetworks, permit_sasl_$
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual-mailbox-limit.cf
virtual_overquota_bounce = yes
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_limit = 0
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-client.cf
relay_domains = proxy:mysql:/etc/postfix/mysql-relay-domains.cf
#virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-aliases.cf, regexp:/etc/postfix/virtual_aliases.regexp
#virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf

Op de site van Postfix wordt wel aangegeven hoe je smtp-gateways kunt maken maar geen echt combi.