Mailserver redundant auslegen

Doppelbox

Einen eigenen Mailserver zu betreiben, verlangt nach einer passenden Absicherung. Im Störfall sollte ein sofortiges Umschwenken möglich sein. Der Workshop schildert anhand eines mit Kerio Connect betriebenen Mailservers eine mögliche Vorgehensweise, um den IT-Dienst "E-Mail" redundant auszulegen.
Auch kleine Firmen haben klare Anforderungen an ihre IT. Im Mai beleuchtet IT-Administrator den Schwerpunkt "Small Business IT". Darin zeigen wir, welche ... (mehr)

Den eigenen Mailserver lokal zu betreiben, hat den Vorteil, alle denkbaren Funktionen nutzen zu können – Abhängigkeiten von einem Serviceprovider gibt es nicht. Die Platzierung des Mailservers erfolgt in der Regel hinter der Firewall. Für den Zugriff von innen sorgt der eigene interne DNS-Server. Für den Kontakt von außen kommen der DNS-Server des Providers und ein entsprechender NAT-Eintrag auf der Firewall zum Einsatz. Bild 1 zeigt die mögliche Platzierung redundanter Mailserver im eigenen Netz.

Im Detail sieht das dann so aus: Wer eine E-Mail an den Mailserver schickt, erfährt von den DNS-Servern des Internets, dass die URL "mail.firma.net" an der IP-Adresse 62.72.82.92. zu finden ist. Der MX-Eintrag im DNS des Internetproviders sorgt dafür, dass E-Mails an "user@firma.net" an die Adresse "mail.firma.net" verschickt werden. Die NAT-Einträge auf der Firewall kümmern sich darum, dass der E-Mail-Verkehr auf den Ports 25, 465, 587, 993 und 443 an die interne IP-Adresse 10.10.10.1 weitergeleitet wird.

In dem hier gewählten einfachen Vernetzungsansatz hat jeder der beiden Mailserver auf seiner zweiten Netzwerkkarte eine Verbindung in das separate Servernetzwerk. Dort steuert der Managementserver, wer von den beiden Mailservern der aktive ist. Für einen Wechsel des aktiven Mailservers genügt es, die Netzwerkadressen im Office-Netzwerk zu tauschen. Innerhalb des Firmennetzes verweist "mail.firma.net" auf die IP-Adresse 10.10.10.1. Von außerhalb zeigt "mail.firma.net" auf die IP-Adresse 62.72.82.92. In dem vorliegenden Fall hat das Unternehmen eine eigene feste IP-Adresse. Wer mit einer dynamischen IP-Adresse arbeiten muss, der wählt den Weg über einen dynamischen DNS-Eintrag im Internet.

Aufsetzen des Mailservers

Als Mailserver kommen zwei physische Server zum Einsatz, die mit jeweils vier Festplatten à 4 TByte

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020