Hatte heute mit einem Kollegen die Diskussion wie ein Backup MX Server abgesichert werden sollte. Tatsache ist, dass Backup-MX Server i.d.R. mehr von Spam attackiert werden als der Haupt Mail Server. Der Hintergrund ist der, dass früher Backup-MX Server nur sehr spartanisch ausgestattet waren. Sie sollten ja nur im Notfall einspringen und so den Mail-Verkehr für ein paar Stunden sichern. Rechenintensive Aktionen wie Viren-/Spamüberprüfung wurde dabei meißt komplett weg gelassen.
In der heutigen Zeit sieht das alles etwas anders aus. Die Backup-MX Systeme stehen dem Haupt eMail Server in Punkto Leistung in nichts mehr nach. Aus diesem Grund sollten diese System genauso intesiv nach Spam & Viren suchen wie der eigentliche Mailserver.
Um zurück auf die Diskussion zu kommen… die Frage war, ob der Backup-MX erst als eMail Server aktiv werden soll, wenn der eigentlich ausfällt. Mein Standpunkt ist durch den obigen Abschnitt denke ich mal klar geworden, aber diese „Failover“ Prozedur lässt sich dennoch realisieren. Und zwar mit Nagios und der Möglichkeit Eventhandler zu hinterlegen.
Man sollte aber immer bedenken, dass eine funktionierende Kommunikation zwischen den beiden Mailserver nicht gleichtbedeutend mit dessen Funktionaltität hinsichtlich des eMail Verkehrs sein muss. Splitbraining sollte auch nicht ganz außer acht gelassen werden.
Links zu diesem Thema:
Linux: Mailsystem entlasten (amavis auslagern, smtp_fallback_relay definieren)
Nagios