Backup E-Mail-Server nur bei Bedarf erreichbar machen?

[Bob.Dig]

Folgendes, habe @home einen E-Mail-Server der top läuft, möchte ich mal sagen. Wenn die Heimleitung mal offline sein sollte, dann, und nur dann, soll ein zweiter E-Mail-Server unter Ubuntu auf dem VPS automatisiert eingreifen. Soweit mein Gedanke. 🤓

Kennt wer da einfache Möglichkeiten, die auch ein Anfänger umsetzen könnte? Mir schwebt vor, dass die Firewall nur die entsprechenden Ports öffnet, wenn eine Adresse nicht mehr erreichbar ist. Und ggf. auch wieder schließt.
Oder gibt es andere Ideen?

Bitte nur konstruktive Beiträge posten und von Meinungsbekundungen Abstand nehmen, danke.

 

[dasTTS]

Eine Redundanz des Empfangens von Emails erhälst du über MX Einträge, die in deinem DNS Server gesetzt sind. Dort kannst Du wenn notwendig auch eine Gewichtung mitgeben. Für Sendeaufgaben müsstest Du Dir deine Emailserver Anwendung anschauen.

Es fehlt in beiden Szenarien aber die redundante Datenhaltung der Emails.

 

[Bob.Dig]

@dasTTS @Yuuri Ja, das war mir schon klar.

Mir geht es darum, den zweiten Server "physisch" nur erreichbar zu machen, wenn es der erst nicht mehr ist. Hintergrund ist Spamschutz auf dem zweiten Server etc.

 

[Yuuri]

Ja, dafür sind die MX Records da. Wenn der Höchstpriorisierte sich nicht zurückmeldet, wird der Nächste versucht.

 

[dasTTS]

@Bob.Dig Bastel Dir ein Script (welches von mir aus alle 5 Minuten läuft) auf deinem Backup Email Server, der ne Portanfrage (25 TCP) zu deinem Primär-Emailserver macht. Wenn Port geschlossen, dann starte Email Dienst auf Backupserver, damit wäre dann dort der Port geöffnet. Wenn der primäre Server wieder auf Port 25 antwortet, fährst du den Dienst auf dem Backup Server wieder herunter.

Was das allerdings bringen soll erschließt sich mir nicht.

 

[Bob.Dig]

@dasTTS Also Sinn dahinter ist, dass ich den zweiten Server nicht groß absichern muss, da er ja nur aushilfsweise überhaupt "am Netzt hängt". Könnte ich selbst nun solche Scripte schreiben, dann hätte ich hier nicht gefragt. 😁

Vielleicht gibt es ja noch genauere Hilfestellungen oder andere Ideen und Lösungen. Je noobfreundlicher, desto besser.

 

[Helge01]

Hi @Bob.Dig Das würde sich auch einfach mit deinem HAProxy lösen.
Einfach ein TCP Frontend auf Port 25 erstellen und im Backend beide Server angeben. Den einen auf "aktiv" setzen und den anderen auf "backup". Zum Schluss noch den "Health check" auf "SMTP" und schon sollte es funktionieren.

 

[Bob.Dig]

@Helge01 Erstmal danke. Problem ist, dass neben der Ahnungslosigkeit von ha proxy für mich entscheidend ist, dass die E-Mails direkt bei mir @home landen und nicht über den VPS gehen. Dort sollen sie wirklich nur im Backup-falle überhaupt irgendwie auftauchen. Diese Einschränkung mag für einen Profi hirnrissig klingen, aber letztlich war die Grundidee halt, möglichst keinen dritten zu involvieren, also auch nicht den VPS. Ich bitte also diese Einschränkung, so dumm sie sich bei einem Medium wie E-Mail auch anhören mag , zu berücksichtigen. 😔

 

[Mickey Mouse]

Also Sinn dahinter ist, dass ich den zweiten Server nicht groß absichern muss, da er ja nur aushilfsweise überhaupt "am Netzt hängt".

sorry, aber das ist doch der größte Quatsch mit Soße, den ich je gehört habe!

das dauert nur wenige Sekunden, bis jemand deinen ungesicherten Rechner "findet". Ob jeden Monat nur 5 Minuten oder 24/7, alles was du von draußen aus zugänglich machst, das musst du auch absichern, eine "2-Klassen Gesellschaft" gibts da nicht.

 

[Bob.Dig]

Das Thema E-Mail ist etwas komplizierter als nur "absichern". Außerdem habe ich mir solche Post wie deinen verbeten. Adios.

Bitte nur konstruktive Beiträge posten und von Meinungsbekundungen Abstand nehmen, danke.

 

[onesworld]

Er hat aber recht. Du willst im Zweifelsfall (wenn der erste Server ausfällt), einen ungesicherten Server ans Netz lassen. Das geht gar nicht und sagt aus, dass das besser jemand einrichten sollte, der sich damit auskennt.

 

[Bob.Dig]

Was heißt ungesicherter Server? Natürlich ist der gesichert. Nur halt nicht mit allen "bells and whistles", die bei E-Mail möglich wären... weitere solcher Kommentare werden ignoriert!
BTT pls!

 

[Yuuri]

weitere solcher Kommentare werden ignoriert!

Du erwartest mit der Einstellung wirklich Hilfe?

Es klappt halt so einfach nicht.

Wenn dir die Konfiguration zu "schwer" ist, erstell dir nen Container und deploy den auf beiden Gerätschaften. Dann musst du nicht doppelt und dreifach konfigurieren.

 

[Bob.Dig]

Wenn dir die Konfiguration zu "schwer" ist, erstell dir nen Container und deploy den auf beiden Gerätschaften. Dann musst du nicht doppelt und dreifach konfigurieren.

Klingt naheliegend, aber der Server @home läuft auf Windows und ist hinter einer pfSense, der VPS hat all diese Voraussetzungen nicht.
Daher BTT pls.

Du erwartest mit der Einstellung wirklich Hilfe?

Niemand ist gezwungen zu helfen. Wäre nicht der erste Thread von mir hier, wo nichts brauchbares bei rum kommt. Muss und kann ich mit leben.

Ergänzung (8. Juli 2020)

Es fehlt in beiden Szenarien aber die redundante Datenhaltung der Emails.

Erst später gelesen: Darauf lege ich keinen Wert. Sprich, mein Server @home kann sich die E-Mails später vom anderen Server laden und dort löschen, denn da sollen ja keine Daten vorgehalten werden.

 

[h00bi]

Das Problem ist ja, dass ein Emailserverausfall bei dir i.d.R. ein Internetausfall ist, oder?
Also du kannst nicht von dir aus den Backupserver scharf schalten.
Der Backupserver muss sich selbstständig scharf schalten.

Aber irgendwie muss der Sender ja wissen dass es den Backupserver gibt.
Also entweder musst du sowieso mit MX Prio arbeiten oder du musst einen Anycast Host dazwischen schalten, der sich um die Verteilung kümmert.
Dein Anycast Host ist dann ein Single Point of Failure. Fällt er aus, fällt alles aus.

Die Frage wäre nun ob der Backupserver seine Dienste nur dann scharf schalten soll wenn dein Internetanschluss zuhause nicht erreichbar ist oder auch wenn die Konfig vom Mailserver zerschossen ist.
Zweiteres wäre natürlich deutlich komplizierter, ersteres geht über simples SMTP Telnet per HELO.

Dann wäre noch die Frage wie schnell der Backupserver bereit sein muss.

Ich denke es wäre hier deutlich cleverer auf dem VPS ein pufferndes Mailgateway einzurichten und ALLE Mails immer dorthin schicken zu lassen. Dein Mailserver holt die Mails dann vom VPS ab bzw. der VPS schickt sie weiter.

 

[Bob.Dig]

Das Problem ist ja, dass ein Emailserverausfall bei dir i.d.R. ein Internetausfall ist, oder?

Eigentlich nicht, eher ein Home-Server-Ausfall, weil Umbau oder "Windows-Updates" 😉 .
Wenn ich recht drüber nachdenke, würde es auch ausreichen, das Ganze selbst scharf zu schalten, also notfalls auch per Smartphone.

Mit MX Prio wollte ich in jedem Falle arbeiten. Soweit ich weiß, schadet es nicht, eine zweiten Server drinstehen zu haben, auch wenn der nicht erreichbar ist.

Da ich mich nicht auskenne, dachte ich, vielleicht gibt es eine simple Lösung oder ein Server, der diese Funktionalität schon eingebaut hat. Theoretisch möglich, aber es gab keine entsprechenden Antworten.

Also werde ich wohl den Server aufsetzen, welchen weiß ich noch nicht, dann testen und den Port nur bei Bedarf manuell öffnen.

 

[dasTTS]

Eine Frage kann ich mir nicht verkneifen, warum willst Du dieses komplizierte Konstrukt aufbauen? Wenn Du schon einen Email Server selbst konfigurieren willst, warum nicht nur auf deinem VPS? Der sollte von der Erreichbarkeit sehr viel besser dastehen als ein Server, der zu Hause durch Konfigurationsänderungen in Mitleidenschaft gezogen wird oder durch den Internetprovider abhängig ist (und der im schlimmsten Fall sogar eine dynamische IP Adresse hat)...

 

[Bob.Dig]

@dasTTS Datensparsamkeit, möglichst wenige Daten woanders, lieber alles ausschließlich bei mir. Die dynamische IP ist kein Problem, nur das Versenden mit gleicher. Dafür ist dann der VPS. Auf dem läuft bis dato aber nur OVPN. Das reicht mir, um darüber die E-Mails "auszuleiten". Allerdings auch etwas teuer der Spaß nur dafür. Daher soll zukünftig auch ein Mail-Notserver darauf laufen.

 

[Bob.Dig]

Habe mich jetzt für Windows auf dem VPS entschieden. Powershell ist daher gefragt, ggf. in einem separaten Thread.