Toon posts:

Postfix server + backup MX (DNS+PTR)

Pagina: 1
Acties:

Vraag


  • UPPERKEES
  • Registratie: Maart 2007
  • Niet online
Ik heb op het moment het volgende.

* Een Raspberry Pi met daarop Dovecot en Postfix
* Deze opstelling werkt prima en is voor zowel SMTP en IMAP beschikbaar via mail.example.com
* Voor mail.example.com heb ik een PTR record en A + AAAA records
* Voor mail.example.com heb ik ik een TLS certificate
* mail.example.com staat als enige als MX record

Nu wil ik naar de volgende opstelling
* Ik wil in mijn MX records 2 Postfix servers (een tweede Raspberry Pi) - mx1 en mx2
* mx1 is de bestaande mail.example.com
* Ik wil dat mx2 alleen dient om mail te ontvangen, deze gebruikt dan LMTP om de mail naar Dovecot te brengen in het geval deze mx2 gebruikt wordt (lagere prio dan mx1)
* Wanneer mx1 dus down is wordt de mail gequeued op mx2, wanneer mx1 weer up is loost mx2 zijn queue leeg in Dovecot op mx1

Met XS4ALL heb ik slechts 1 IPv4 adres dat ik kan opgeven met een PTR. Nu is dat dus mail.example.com. Ik heb al gelezen dat de myhostname config optie in main.cf van Postfix dient voor HELO/EHLO communicatie. Hierbij wordt de PTR gebruikt om te checken of er echt met mail.example.com gepraat wordt. Dit heeft zoals ik las ook te maken met spam scores, die zijn lager als je een PTR record hebt voor je myhostname.

Nu is mijn vraag dus, de mx records (mx1 en mx2) hebben geen pointer record nodig ,right? Deze zijn alleen voor inkomende mail. Maakt het dan nog uit wat ik bij mx2 als myhostname opgeef?

Het volgende ben ik nu van plan.

* De myhostname in main.cf van Postfix zet ik op mx1.example.com en mijn PTR pas ik aan (dat vind ik wel zo mooi, als de ene mx2 heet in myhostname, dan wil ik die andere ook als mx1 en niet als mail.example.com)
* Voor mx2 zet ik de myhostname op mx2.example.com, zonder PTR record (kan niet anders, maar maakt dus ook niet uit?)
* Voor zowel mx1 en mx2 maak ik TLS certificates aan
* mail.examle.com blijft verder bestaan voor clients om contact te zoeken met Postfix (SMTP) en Dovecot (IMAP) via TLS

Kan ik hier verkeerde dingen verwachten? Gaat dit zo goed met de PTR record, TLS en de clients die verbinden? Graag een sanity check :)

[Voor 4% gewijzigd door UPPERKEES op 08-10-2018 19:51]

Beste antwoord (via UPPERKEES op 09-10-2018 08:40)


  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 16-12-2022
voor inkomende mail heb je alleen MX + A nodig, geen PTR.
verder dient je A-record, je mailserver greeting "myhostname ", en je certificaat voor TLS dezelfde host name te bevatten.

voor uitgaande mail heb je een A+PTR nodig, die gelijk is aan je mailserver greeting "myhostname". ontvangende mailservers controleren daarop inderdaad als anti-spam maatregel.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 16-12-2022
voor inkomende mail heb je alleen MX + A nodig, geen PTR.
verder dient je A-record, je mailserver greeting "myhostname ", en je certificaat voor TLS dezelfde host name te bevatten.

voor uitgaande mail heb je een A+PTR nodig, die gelijk is aan je mailserver greeting "myhostname". ontvangende mailservers controleren daarop inderdaad als anti-spam maatregel.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee