Jump to content
Sign in to follow this  
Blacking

Server di posta di backup

Recommended Posts

Salve

 

Ho configurato un server di posta su una macchina linux dedicata in grado di funzionare bene. Ora pero' vorrei andare sul sicuro e abbonarmi a qualche servizio di backup di posta, in modo da aggiungere un mx ad una priorita' piu' bassa. Questo per evitare di perdere eventuali emails nel caso il mio server dedicato sia in blocco o non in grado di ricevere. E' una cosa che non ho mai fatto e avrei bisogno di capire come comportarmi. Il concetto mi e' abbastanza chiaro ma non ho capito come i client di posta possano ricevere nelle loro configurazioni imap la posta ricevuta dal server di backup. Mi sfugge se il legame con il server di backup si trova sui client oppure se e' il server dedicato, una volta risolto il suo problema di off line, faccia il download della eventuale posta per renderla disponibile ai client imap.

 

Grazie a chi sapra' darmi un aiutino.

b

 

Share this post


Link to post
Share on other sites

Ciao Blacking,

 

anche se non hai un MX di backup, qualora il tuo server fosse in blocco o non in grado di ricevere, non perderesti comunque messaggi. I server SMTP riprovano per giorni a contattare un destinatario, quando questo non funziona. Di conseguenza, aggiungere un MX con priorità più bassa potrebbe, anziché essere d'aiuto, rendere le cose molto più complicate.

 

L'unico problema che potrebbe impedirti di ricevere messaggi è invece a livello di DNS. Se questi non rispondono o non sono in grado di fornire il record MX al mittente, i messaggi si perdono, anche se hai un MX secondario. Quindi, fossi in te, mi concentrerei più sull'avere dei DNS affidabili che sull'MX di backup.

Share this post


Link to post
Share on other sites

Salve

 

Ho configurato un server di posta su una macchina linux dedicata in grado di funzionare bene. Ora pero' vorrei andare sul sicuro e abbonarmi a qualche servizio di backup di posta, in modo da aggiungere un mx ad una priorita' piu' bassa. Questo per evitare di perdere eventuali emails nel caso il mio server dedicato sia in blocco o non in grado di ricevere. E' una cosa che non ho mai fatto e avrei bisogno di capire come comportarmi. Il concetto mi e' abbastanza chiaro ma non ho capito come i client di posta possano ricevere nelle loro configurazioni imap la posta ricevuta dal server di backup. Mi sfugge se il legame con il server di backup si trova sui client oppure se e' il server dedicato, una volta risolto il suo problema di off line, faccia il download della eventuale posta per renderla disponibile ai client imap.

 

Grazie a chi sapra' darmi un aiutino.

b

Un MX secondario invece è importante perche se il tuo server è giu non sai come potrebbe comportarsi l SMTP che spedisce dipende da molti fattori compreso anche il retry che ogni server gestisce in modo diverso. 

Volendo fare una cosa giusta dovresti avere un doppio MX esterno che riceve la posta per conto tuo, la filtra (spam) controlla presenza virus e poi la consegna al tuo server interno. In questo modo il server interno e molto piu protetto e sara abiltiato a parlare sono i server antispam/antivirus.

Se il tuo server va giu la posta rimane in coda per 7 gg sui MX FILTERS esterni.

 

Questa e l'architettura "best practise" che noi consigliamo, 

Share this post


Link to post
Share on other sites

Se l'SMTP che invia non riprova per almeno 4-5 giorni, come da RFC 5321 ("the give-up time generally needs to be at least 4-5 days"), significa che non è configurato in modo corretto e, per esperienza, non mi è mai capitato un SMTP che abbia rinunciato prima di 3 giorni.

Quindi, a meno che l'MX secondario non venga implementato da personale estremamente esperto, rischia di causare più danni di non averlo...

Share this post


Link to post
Share on other sites

Se l'SMTP che invia non riprova per almeno 4-5 giorni, come da RFC 5321 ("the give-up time generally needs to be at least 4-5 days"), significa che non è configurato in modo corretto e, per esperienza, non mi è mai capitato un SMTP che abbia rinunciato prima di 3 giorni.

Quindi, a meno che l'MX secondario non venga implementato da personale estremamente esperto, rischia di causare più danni di non averlo...

rfc non è detto che tutti la rispettano comunuqne il discorso è che la posta e un servizio business critical percio se vuoi mettere in piedi un server come si deve allora devi avere dei server frontend con 2 diversi indirizzi IP che poi vengono usati anche come SMTP in uscita, se un IP ti va in Blackilist che fai non spedisci per 2 giorni? I server di frontend possono anche inoltrare/gestire le email verso un accont GMAIL o altro in caso di emergenza e inoltre hanno la funzione importante di ANTISPAM/ANTIVIRUS cioe una barriera di protezione per il server interno. Ripeto se è un server per giocare va bene ma i clienti richiedono un certo livello di affidabilita sulla posta e se devi leggere la posta in emergenza se questa risiede sui server SENDER non puoi farlo.

Non devi mettere in piedi un altro server ci sono molti servizi CLOUD che fanno questo per te con pochi soldi (anche noi lo facciamo) anno hai i tuoi gateway IN/OUT pronti da usare, comuqne una soluzione antispam DEVI averla.

Share this post


Link to post
Share on other sites

mmhh... interessante ma la discussione si e' infilata la' dove non avrei voluto, sarebbe stato piu' interessante capire come il client (o l'smtp server principale) risolvono il caso in cui una email va a finire sul server smtp a priorita' minore.

Grazie comunque

Share this post


Link to post
Share on other sites

rfc non è detto che tutti la rispettano 

 

La mia personale opinione è: se uno non rispetta RFC, è un problema suo e non mio.

 

Inoltre: la questione dei due IP per "aggirare" il problema della blacklist non funziona: se un IP ti va in blacklist, significa che qualcuno ha spammato. Quindi, quello stesso qualcuno spammerà anche dal secondo IP.

Risultato: due IP in blacklist invece di uno.

Share this post


Link to post
Share on other sites

Ma fra l'altro, la questione dei due IP non c'entra nulla con l'avere un MX secondario. Puoi spedire da due IP diversi anche non avendolo, purché siano autorizzati a livello di SPF e quant'altro, ed i reverse DNS siano configurati e coerenti.

Da nessuna parte è scritto che l'IP da cui spedisci debba essere quello dell'MX...

Share this post


Link to post
Share on other sites

mmhh... interessante ma la discussione si e' infilata la' dove non avrei voluto, sarebbe stato piu' interessante capire come il client (o l'smtp server principale) risolvono il caso in cui una email va a finire sul server smtp a priorita' minore.

Il client non si interfaccia con l'MX.

Non lo farei, ma se proprio volessi configurare un MX secondario, farei in modo che, nel caso in cui il primario fosse irraggiungibile, i messaggi verrebbero recapitati al secondario (o con priorità inferiore), il quale dovrebbe tenerli in coda per il successivo reinoltro all'MX con priorità maggiore quando questo tornerà raggiungibile. In pratica, non farebbe altro che fare quello che fanno già i server dei mittenti.... ossia aspettare e riprovare.

 

Altrimenti, dovresti svincolare il server che gestisce le mailbox (e quindi il server di posta POP3/IMAP) da entrambi gli MX, e fare in modo che l'uno o l'altro consegnino comunque il messaggio nella mailbox. Ma mi sembra che la cosa si complichi oltremodo....

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×