Ausgangslagen: mailcow ist mein primärer Mail-Server (MX mail.domain.de), da mailcow kein HA Cluster unterstützt habe ich einen postfix als sekundären Mail-Server (MX mail2.domain.de), der Mails empfängt und in der Queue aufbewahrt bis der primäre Server wieder erreichbar ist. Erst hatte ich den sekundären Server in der mailcow als Weiterleitungs-Host eingetragen, das hat aber nicht funktioniert, Mails wurden abgelehnt. (Wofür ist die Option "Weiterleitungs-Hosts" denn gedacht?) Dann habe ich den sekundären Server unter mynetworks eingetragen, jetzt nimmt die mailcow die Mails an und stellt sie zu. [Unauthentifiziertes Relaying](https://docs.mailcow.email/de/manual-guides/Postfix/u_e-postfix-unauthenticated-relaying/) Leider gibt es an dem Setup ein paar Schwachstellen: 1. Durch die Aufname des sekundären Servers in die Rspamd options.inc umgehen die Mails den Spamfilter. 2. Der sekundäre Server weiß nichts von den Postfächern auf dem primären Hosts und nimmt erstmal alles für die in der main.cf eingetragenen relay_domains an. Die mailcow bounced die Mails dann zwar, wenn das Postfach nicht vorhanden ist, aber der ursprüngliche Absender wird nicht informiert. Wie kann ich das möglichst elegant lösen? Ich möchte möglichst wenig auf dem sekundären Host einrichten, kein eigenes Rspamd, keine Benutzer-Datenbank, usw.

mailcow als Relayhost

meganie

Ausgangslagen: mailcow ist mein primärer Mail-Server (MX mail.domain.de), da mailcow kein HA Cluster unterstützt habe ich einen postfix als sekundären Mail-Server (MX mail2.domain.de), der Mails empfängt und in der Queue aufbewahrt bis der primäre Server wieder erreichbar ist.

Erst hatte ich den sekundären Server in der mailcow als Weiterleitungs-Host eingetragen, das hat aber nicht funktioniert, Mails wurden abgelehnt. (Wofür ist die Option “Weiterleitungs-Hosts” denn gedacht?)
Dann habe ich den sekundären Server unter mynetworks eingetragen, jetzt nimmt die mailcow die Mails an und stellt sie zu. Unauthentifiziertes Relaying

Leider gibt es an dem Setup ein paar Schwachstellen:

Durch die Aufname des sekundären Servers in die Rspamd options.inc umgehen die Mails den Spamfilter.
Der sekundäre Server weiß nichts von den Postfächern auf dem primären Hosts und nimmt erstmal alles für die in der main.cf eingetragenen relay_domains an. Die mailcow bounced die Mails dann zwar, wenn das Postfach nicht vorhanden ist, aber der ursprüngliche Absender wird nicht informiert.

Wie kann ich das möglichst elegant lösen? Ich möchte möglichst wenig auf dem sekundären Host einrichten, kein eigenes Rspamd, keine Benutzer-Datenbank, usw.

esackbauer

Ich bin mir nicht sicher ob das eine gute Idee ist, die Mails zu empfangen wenn mailcow down ist. Die gelten dann behördlich als zugestellt, du kannst sie aber im mailcow nicht lesen. Das kann rein theoretisch bei Fristen ein Problem werden.
Wenn mailcow keine mails empfangen kann, bekommt der Sender im Regelfall nach 4 Stunden einen Warnhinweis über verspätete zustellung und der sendende Mailserver probiert es mindestens 48 Stunden weiter, bis er dem Sender einen Unzustellbarkeitsbericht schickt. Somit weiss der Sender, dass die Mail nicht gelesen werden konnte und das Fristenthema ist damit vom Tisch.
Und wer es nicht schafft ein mailcow innerhalb von 48 Stunden aus einem Backup wiederherzustellen sollte vielleicht seine selfhost-Strategie überdenken.
Ich für meinen Teil habe mich gegen sekundäre MX entschieden, die erhöhte Komplexität bringt mir nichts. Meine mailcow ist virtuell, ich mache alle 4 Stunden Snapshots und alle 24 Stunden 3-2-1 Backup. Ein Restore macht mir keine Angst.

meganie

Das hast du wahrscheinlich recht. Am Ende ist es auch mehr technische Spielerei als wirklich nötig.
Ich werde dann eher auf das Cold-standby backup setzen.

CK_beats

Je nachdem, was Dein DNS Provider kann stellt er auch den Backup MX-Server.
Bei uns ist der Hoster Strato.
Der Backup MX prüft alle Minute, ob unser Mailserver erreichbar ist. Sollte er direkt angesprochen werden verweigert er die Verbindung und verweist auf den Haupt-MX.

Im Falle einer Downtime springt er aber ein und bounced alle Mails. Verzögerungs-Mitteilungen gehen an den abgehenden Mailserver automatisch.
Wenn unser System wieder online ist werden die Mails nach und nach zugestellt. Zeitlich zwar (teilweise stark) verzögert, aber es funktioniert.

@esackbauer Eine E-Mail ist keine rechtssichere Übermittlungsmethode, da nicht fälschungssicher. Daher ist die Definition “fristend” schwierig bzw. nicht zutreffend.

esackbauer

https://www.comcrypto.de/wissen/e-mail-zustellnachweis
Siehe auch das 2. Gerichtsurteil

CK_beats

Stimmt! Betrifft aber fast ausschließlich B2B Handlungen, bei denen die E-Mail tatsächlich vor Gericht als rechtsverbindlich angesehen wurde.
Aber nach wie vor gelten z. B. gegenüber der öffentlichen Hand Standard E-Mails als nicht rechtsverbindlich.

esackbauer

Es ist aber zu erwarten dass B2C ähnlich gehandhabt wird, sollte es vor den OGH kommen.
Ich wollte darauf hinaus, dass es ausser den von dir genannten Gründen die für Behörden gelten trotzdem ein Problem sein kann. Viele setzen Mailcow ja auch für ihre geschäftliche Korrespondenz ein.

CK_beats

esackbauer
Da stimme ich Dir natürlich vollkommen zu. Eine Benachrichtigung an den Sender ist von enormem Vorteil. Auch, wenn das Mail zeitlich unkritisch ist. So weiß der Sender zumindest, dass er nicht gleich mit einer Antwort rechnen kann.