faire un serveur MX secondaire

[Olivier Masson]

Bonjour,

Lorsque l'on définit un serveur MX secondaire, quel rôle doit-il jouer ?
Simplement smtp et donc aucun mail n'est reçu (pop/imap) par celui-ci
ou doit-il tout faire ?
Ma question porte à pour bur de savoir ce qu'il faut synchroniser entre
les deux serveurs MX : rien, tout (users, dossiers maildir ou mbox, logs
postfix/courier...), quelques trucs (quoi ?) ?

Merci.

[Arnaud Launay]

Le Wed, 04 Jun 2008 11:55:43 +0200, Olivier Masson écrivit:

> Lorsque l'on définit un serveur MX secondaire, quel rôle doit-il jouer ?
> Simplement smtp et donc aucun mail n'est reçu (pop/imap)
> par celui-ci ou doit-il tout faire ?

Simplement réception smtp.

> Ma question porte à pour bur de savoir ce qu'il faut synchroniser entre
> les deux serveurs MX : rien, tout (users, dossiers maildir ou mbox, logs
> postfix/courier...), quelques trucs (quoi ?) ?

Les users, histoire de ne pas accepter des mails qui se feraient
rejeter plus tard. Et encore, les users... Disons, les adresses mails.

Arnaud.

[Bruno Baguette]

Olivier Masson a écrit :

AMHA, un serveur MX devrait avoir un bon anti-spam et la liste des adresses.

Quand je regarde les spams que je recois (l'antispam ultime n'existe pas
encore), quasi systématiquement c'est passé via le serveur MX
secondaire, y compris si le MX principal était bien fonctionnel.

--
Bruno Baguette

[Franck]

Bruno Baguette wrote:
> Quand je regarde les spams que je recois (l'antispam ultime n'existe pas
> encore), quasi systématiquement c'est passé via le serveur MX
> secondaire, y compris si le MX principal était bien fonctionnel.

Il fut un temps où on pouvait limiter ce genre de "plaisanterie" en
mettant un MX "tertiaire", avec une adresse identique au primaire : Les
robots spammeurs avaient tendance à systématiquement utiliser le MX le
moins prioritaire.

Je ne sais pas si cette astuce fonctionne encore.

[Olivier Masson]

Arnaud Launay a écrit :

> Simplement réception smtp.
>
>> Ma question porte à pour bur de savoir ce qu'il faut synchroniser entre
>> les deux serveurs MX : rien, tout (users, dossiers maildir ou mbox, logs
>> postfix/courier...), quelques trucs (quoi ?) ?
>
> Les users, histoire de ne pas accepter des mails qui se feraient
> rejeter plus tard. Et encore, les users... Disons, les adresses mails.
>
> Arnaud.

Donc je suis un utilisateur du domaine foo.bar ; le MX primaire de
foo.bar tombe ; le secondaire prend le relai ; b...@foo.bar envoie un
mail à al...@baz.qux et cette dernière répond.
Mais que se passe-t-il ?
Que Alice reçoive le mail, ok. Mais où va aller sa réponse ? Et le mail
envoyé par bob (qui utilise IMAP), il va être stocké où ?
Merci.

[Manuel Guesdon]

Bonjour,

On Thu, 05 Jun 2008 10:16:34 +0200, Olivier Masson wrote:
> Donc je suis un utilisateur du domaine foo.bar ; le MX primaire de
> foo.bar tombe ; le secondaire prend le relai ; b...@foo.bar envoie un
> mail à al...@baz.qux et cette dernière répond. Mais que se passe-t-il ?
> Que Alice reçoive le mail, ok. Mais où va aller sa réponse ? Et le mail
> envoyé par bob (qui utilise IMAP), il va être stocké où ? Merci.

2 exemples de config:

o 1 MX primaire qui stocke egalement les boites et 1 MX secondaire.
Le secondaire relay les mails recus vers le serveur primaire (qui
gere les boites).
Si le primaire tombe, le mx secondaire met les mails en attente
pendant x temps.

o 1 MX primaire, 1 secondaire et un serveur qui gere les boites.
Le MX primaire et le secondaire relayent vers le serveur qui gere les
boites
Si le primaire tombe, les mails sont relayés par le secondaire et
vice versa.

Après on peut faire plus complexe...

Manuel

[Raphael Bouaziz]

Le Wed, 4 Jun 2008 10:13:00 +0000 (UTC), Arnaud Launay a écrit
dans le message <slrng4cql...@citron.launay.org> :

> Les users, histoire de ne pas accepter des mails qui se feraient
> rejeter plus tard. Et encore, les users... Disons, les adresses mails.

La liste des noms de domaine gérés suffit.

--
Raphael Bouaziz.

[Arnaud Launay]

Le Thu, 5 Jun 2008 12:34:19 +0000 (UTC), Raphael Bouaziz écrivit:

> > Les users, histoire de ne pas accepter des mails qui se feraient
> > rejeter plus tard. Et encore, les users... Disons, les adresses mails.
> La liste des noms de domaine gérés suffit.

Oui, et après, quelqu'un qui a écrit à "to...@foobar.com" alors
que toto n'existe pas, ne se prend pas de 550.

Ça, plus le backscatter, plus les attaques par dictionnaire,
plus... Non non, fini le secondaire juste sur le nom de domaine.
Enfin, ça marchera, mais il ne faut pas. C'est comme le relai
ouvert, quoi: ça marche, mais faut pas.

Arnaud.

[Olivier Masson]

Manuel Guesdon a écrit :

>
> o 1 MX primaire qui stocke egalement les boites et 1 MX secondaire.
> Le secondaire relay les mails recus vers le serveur primaire (qui
> gere les boites).
> Si le primaire tombe, le mx secondaire met les mails en attente
> pendant x temps.
>

Merci.
C'est précisément ce que j'aimerais faire.

[Francis Chartier]

Dans l'article <slrng4fnau....@marilyne.noc.nerim.net>,
bou...@nerim.net écrivait...

> La liste des noms de domaine gérés suffit.

Si on peut le gérer, c'est quand même mieux de rejeter sur le secondaire
les destinataires qui le seraient sur le primaire.

--
Francis Chartier

[Francis Chartier]

Dans l'article <484684b5$0$5455$426a...@news.free.fr>,
franck+news@_remove_apoal.com écrivait...

> Je ne sais pas si cette astuce fonctionne encore.

Maintenant, ça arrose systématiquement tous les MX listés pour un
domaine, d'où l'intérêt de filtrer les destinataires au niveau du MX
secondaire si c'est possible.

--
Francis Chartier