Zentraler SMTP Server - Multi Mailserver

AndreB

New Member
Hallo Leute,

wir nutzen seit Jahren ISPconfig.
Aktuell haben wir bereits eine Multi Server Installation in aktueller Version.
Hier gibt es bis jetzt nur einen Mailserver.
Ich bin mir unsicher was best practice ist.

Problemstellungen:
Für alle Kunden eine SMTP, POP3, IMAP Adresse... smtp.domain.tld mit korrektem Zertifikat unabhängig vom Mailserver.
Da wir verschlüsselte Verbindungen nutzen wollen ist ein Zertifikat Voraussetzung.
Liegt Kunde A auf Server mail1.domain.tld und wird aufgrund einer Anpassung umgezogen auf mail2.domain.tld passt die Adresse beim Kunden nicht mehr und wir müssten Kontakt aufnehmen für die Änderung. Kosten & Nutzen, sowie Zufriedenheit sind wohl unkalkulierbar.
Somit möchte ich eine Zentrale Anlaufstelle(Adresse) haben für alle Kundenmails.
Kann ich alle Kunden auf mail1.domain.tld leiten und intern wird das zwischen den Servern gehandelt, dann würde ich einen Server ohne Postfächer anlegen, der nur delegiert.

Mir fehlt da der richtige Ansatz.

Alternativ: Wieviele Mailboxen kann ich mit einem Server problemlos handeln, wenn ich den im Mirror Mode betreibe.

MFG Andre
 

Till

Administrator
Für alle Kunden eine SMTP, POP3, IMAP Adresse... smtp.domain.tld mit korrektem Zertifikat unabhängig vom Mailserver.
Das ist schwierig denn Du bräuchtest entweder ein SSL cert das alle kundendomains enthält oder eine IP pro Kunde. Anders kann Postfix dass nicht, sowas wie SNI von webservern gibt es bei email nicht.

Daher nimmt man normalerweise nicht die Kundendomain sondern smtp.providerdomain.tld für Emailverbindungen, also alle Kunden Nutzen die smtp/pop/imap subdomain des providers.

Alternativ: Wieviele Mailboxen kann ich mit einem Server problemlos handeln, wenn ich den im Mirror Mode betreibe.
Schwer zu sagen, liegt im Grunde nur an der Hardware. Ich kenne ein ISPConfig Mirror System bestehend aus 6 mail nodes mit einem shared storage system im TB Bereich auf das alle Nodes (/var/vmail) zugreifen und der hat da um die 15.000 Mailboxen laufen. Es gibt da aber sicherlich noch deutlich größere Systeme.
 

AndreB

New Member
Hallo Till,

danke für die schnelle Antwort.
Das mit der zentralen Subdomain ist auch mein Lösungsansatz. Von einer Mailadresse pro Kunde habe ich mich verabschiedet, vor SSL war das gut.

Das mit der Shared Storage für /var/vmail klingt gut, ist aber erstmal oversized. Das muss einfacher gehen.

Zurück zur zentralen Subdomain.
Angenommen ich verweist smtp.domain.tld per dns auf zwei IP's, hinter denen zwei ISPconfig Mailserver sitzen, werden dann die Anfragen intern unter den beiden Servern durchgereicht?

Alternativ:
Für den Kunden eine Subdomain mit mail.kunde.tld als cname auf mail1.domain.tld, wobei mail1.domain.tld ein korrektes Zertifikat hat. Falls wir den Kunden dann umziehen, was nur alle paar Jahre passiert, ändern wir nur den cname Eintrag. Wir haben fast keine IMAP Konten, was es einfach macht, sonst ist die shared storage besser.

Alternativ Mirror Server:
Wie identisch müssen die Mirror Server sein? Angenommen 1x Debian 8 + 1x Debian 9. Postfix, Dovecot, etc identisch, aber ggf. unterschiedliche Versionen. Später dann Debian 8 weg und Debian 10 als neuen Mirror.
Oder besser gefragt, kann ich über diesen Weg die Server upgraden. Bin kein Fan von immer nur Upgrades machen.

Immer neue Ideen je länger ich nachdenke.
Oder wie machen andere das? Wie ist das bei dem 6-Server Mirror System gemacht, haben die auch eine zentrale Adresse die auf die Server verteilt werden, oder drei für die jeweiligen Mirror?
Ziel ist es einfach flexibel zu bleiben auf welchem Server die Kunden liegen.

Eine ähnliche Frage hätte ich zum redundanten Zugriff aufs ispconfig backend. Wir haben bereits zwei webserver, aber nur der alte hat das Webinterface, kann ich das einfach auf beiden installieren?


mfg Andre
 

florian030

Active Member
Angenommen ich verweist smtp.domain.tld per dns auf zwei IP's, hinter denen zwei ISPconfig Mailserver sitzen, werden dann die Anfragen intern unter den beiden Servern durchgereicht?
Ich habe gerade ein paar Probleme damit, was Du erreichen willst.

Du kannst hinter smtp beliebig viele IPs im DNS haben, Du musst dann nur aufpassen, dass Postfix beim Senden den passenden Namen nimmt, der PTR stimmt und für eingehnde Mails ggf. auch das Zertifikat passt.
 

AndreB

New Member
Ich habe gerade ein paar Probleme damit, was Du erreichen willst.

Du kannst hinter smtp beliebig viele IPs im DNS haben, Du musst dann nur aufpassen, dass Postfix beim Senden den passenden Namen nimmt, der PTR stimmt und für eingehnde Mails ggf. auch das Zertifikat passt.
Hallo Florian,

es bedeutet, das es so funktioniert mit dem internen Mailaustausch zwischen den Servern ohne weitere Einstellungen? Es kommt eine SMTP, POP3 oder IMAP Anfrage bei Server 1 an, das Postfach liegt aber auf Server2. Dann wird das automatisch intern delegiert? Klingt zu einfach.
Bei Name, PTR und Zertifikat sehe ich erstmal kein Problem. Ggf. ist ne Firewall davor, welche das immer über die passende IP raussendet und ggf. das Zertifikat tauscht.
 

Till

Administrator
Bei einem mirror setup haben alle beteiligten server Zugriff auf einen storage pool (wenn es mehr als 2 server sind) oder die emails sind gespiegelt (bei 2 servern per dovecot sync), daher spielt es keine Rolle auf welchem Server die mail eingeht und wo sie abgeholt wird, Du kannst es also einfach per round-robin dns machen.

Das große Setup von dem ich geschrieben habe macht es etwas anders, die haben ein kommerzielles storage system auf dem alle mails liegen, alle mail nodes mounten dieses storage als /var/vmail und haben somit Zugriff auf alle Mails. Vor dem mail servern läuft eine Firewall welche als loadbalancer arbeitet den mail traffic auf die nodes aufteilt. das ist von der wartung her eine nette Lösung da man dadurch einfach einen node aus dem cluster raus nehmen kann wenn man daran arbeitet und ihn danach wieder aktiv schaltet. Aber solch eins etup wird vermutlich für Dich erstmal eine nummer zu groß sein. So ein loadbalancer für mail lässt sich vermutlich auch mit nginx nachbilden der dann als email reverse proxy arbeitet.
 

Tian

New Member
Wie ist es möglich bei einem Verbund aus mehren unabhängigen Server einen zentralen SMTP und IMAP Relay aufzubauen?

Struktur:

Server1
| Gespiegelt
Server2
| Multiserver
Server3
| Gespiegelt
Server4

Über eine Adresse smtp.domain.de entweder auf Server1/Server2 oder Server3/Server4 zugreifen.
 

AndreB

New Member
Hallo,

bin hier leide noch nicht weiter, liegt aber mehr am Zeitkontingent für die Tests.
Infos folgen.

Andre
 

Till

Administrator
Habe ich doch oben beschrieben, Du brauchst ein zentrales storage System für /var/vmail, das ist im Grunde alles was es von Einzelserevern unterscheidet.
 

Werbung

Top