Postfix server + backup MX (DNS+PTR)

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • UPPERKEES
  • Registratie: Maart 2007
  • Niet online
Ik heb op het moment het volgende.

* Een Raspberry Pi met daarop Dovecot en Postfix
* Deze opstelling werkt prima en is voor zowel SMTP en IMAP beschikbaar via mail.example.com
* Voor mail.example.com heb ik een PTR record en A + AAAA records
* Voor mail.example.com heb ik ik een TLS certificate
* mail.example.com staat als enige als MX record

Nu wil ik naar de volgende opstelling
* Ik wil in mijn MX records 2 Postfix servers (een tweede Raspberry Pi) - mx1 en mx2
* mx1 is de bestaande mail.example.com
* Ik wil dat mx2 alleen dient om mail te ontvangen, deze gebruikt dan LMTP om de mail naar Dovecot te brengen in het geval deze mx2 gebruikt wordt (lagere prio dan mx1)
* Wanneer mx1 dus down is wordt de mail gequeued op mx2, wanneer mx1 weer up is loost mx2 zijn queue leeg in Dovecot op mx1

Met XS4ALL heb ik slechts 1 IPv4 adres dat ik kan opgeven met een PTR. Nu is dat dus mail.example.com. Ik heb al gelezen dat de myhostname config optie in main.cf van Postfix dient voor HELO/EHLO communicatie. Hierbij wordt de PTR gebruikt om te checken of er echt met mail.example.com gepraat wordt. Dit heeft zoals ik las ook te maken met spam scores, die zijn lager als je een PTR record hebt voor je myhostname.

Nu is mijn vraag dus, de mx records (mx1 en mx2) hebben geen pointer record nodig ,right? Deze zijn alleen voor inkomende mail. Maakt het dan nog uit wat ik bij mx2 als myhostname opgeef?

Het volgende ben ik nu van plan.

* De myhostname in main.cf van Postfix zet ik op mx1.example.com en mijn PTR pas ik aan (dat vind ik wel zo mooi, als de ene mx2 heet in myhostname, dan wil ik die andere ook als mx1 en niet als mail.example.com)
* Voor mx2 zet ik de myhostname op mx2.example.com, zonder PTR record (kan niet anders, maar maakt dus ook niet uit?)
* Voor zowel mx1 en mx2 maak ik TLS certificates aan
* mail.examle.com blijft verder bestaan voor clients om contact te zoeken met Postfix (SMTP) en Dovecot (IMAP) via TLS

Kan ik hier verkeerde dingen verwachten? Gaat dit zo goed met de PTR record, TLS en de clients die verbinden? Graag een sanity check :)

[ Voor 4% gewijzigd door UPPERKEES op 08-10-2018 19:51 ]

Beste antwoord (via UPPERKEES op 09-10-2018 08:40)


  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 29-06 12:58
voor inkomende mail heb je alleen MX + A nodig, geen PTR.
verder dient je A-record, je mailserver greeting "myhostname ", en je certificaat voor TLS dezelfde host name te bevatten.

voor uitgaande mail heb je een A+PTR nodig, die gelijk is aan je mailserver greeting "myhostname". ontvangende mailservers controleren daarop inderdaad als anti-spam maatregel.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

Alle reacties


Acties:
  • Beste antwoord
  • 0 Henk 'm!

  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 29-06 12:58
voor inkomende mail heb je alleen MX + A nodig, geen PTR.
verder dient je A-record, je mailserver greeting "myhostname ", en je certificaat voor TLS dezelfde host name te bevatten.

voor uitgaande mail heb je een A+PTR nodig, die gelijk is aan je mailserver greeting "myhostname". ontvangende mailservers controleren daarop inderdaad als anti-spam maatregel.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|