MailStation als MTA verwendbar ?

[dgollubits]

Servus die Runde,

ich habe im Internet jetzt wirklich lange gesucht, aber nix gefunden.
Gibt es eine Möglichkeit eine Synology DS mit Mailstation als GW MailServer zu verwenden.

Also so, dass die DS mails entgegennimmt und an einen Internen MailServer weitergibt sofern dieser verfügbar ist.
Wieso das Ganze? Um zb folgendes Szenario zu ermöglichen:

DS1 eigentlicher eMail Server mit höherem MX Eintrag in der Domain, eigene fixe IP Adresse
DS2 MTA (BackupMailServer) mit diedrigerem MX Eintrag in der Domain, ebenfalls eigene fixe IP Adresse.

Sollte nun zb, die DS1 rebooten, upgedatet werden oder sonst was, so soll via der beiden Firewalls einfach die erste höhere nicht erreich werden, oder eben nicht reagieren ohne FW anzupassen,
dann soll die zweite DS2 die mails nur annehmen (mit einer db für benutzer die bekannt sind) und diese dann an die DS1 weiterleiten, wenn diese weider verfügbar ist.

Kann man so ein Szenario, so eine Config mit Synology MailStation erreichen ?

Würde mich über Hilfe und ANtwort sehr freuen.

Viele Grüße,
Dieter

 

[jahlives]

Kurze Antwort: Ja das geht, denn du hast ja bereits einen MTA an Bord. Heisst postfix und ist Bestandteil der Firmware. Allerdings wirst du dich dazu mit der Kommandozeile und den Konfigfiles von postfix anfreunden müssen. Via GUI geht das ned ;-)
Wenn du beide MTA hinter derselben Firewall laufen hast, dann wird es schwierig, weil der Port 25 nur auf eine der beiden weitergeleitet werden kann. Wenn sich beide MTA ned im selben Sub befinden, dann ist es ganz einfach: Der MX Record im DNS legt die zuständigen Mailserver pro Domain fest. Antwortet der Server mit der höchsten Prio (niedrigster Wert im MX Record) ned, dann versucht das sendende System automatisch den nächsten. Solange bis einer antwortet oder alle durchprobiert wurden.
Wenn du auf beiden Maschinen dieselbe UserDB (oder auch "nur" ein File) hast, dann werden nur Mails für bekannte User angenommen.

Sehr empfehlenswert ist das Postfix Manual es hat viele praktische Beispiele drin für verschiedenste Konfigvarianten

 

[dgollubits]

Servus, wahnsinn, ihr seit echt der Hammer!
Also vorweg, ich habe zwei ofizielle IP Adressen und dahinter jeweils eine Firewall die dann forwarded, jeweils auf die eine DS1 mit Mailstation und niedrigerem MX Eintrag, die andere DS2 mit höheremMX Eintrag,
hinter eben der zweiten FW! Sorry, hab das vertauscht, klar das die mit niedrigerem Wert zuerst abgefragt wird
Dass ich das ohne GUI mache ist mir klar, so hab ich ja auch dovecot, mehrere WebHosts neu konfiguriert mit SymbolicLincs usw. ist mir also klar dass ich da mit Linux mich durchkämpfen muss, also mit ssh

Einträge sehen wie folgt aus:

u3s.at MX preference = 10, mail exchanger = mail.u3s.at
u3s.at MX preference = 20, mail exchanger = mail2.u3s.at
u3s.at nameserver = ns2.pgvnet.at
u3s.at nameserver = ns1.pgvnet.at
ns2.pgvnet.at internet address = 195.70.248.2
ns1.pgvnet.at internet address = 195.70.248.1
mail.u3s.at internet address = 62.40.174.154
mail2.u3s.at internet address = 62.40.174.67

also die DS1 (eigentlicher email Server) ist der mail.u3s.at Server
die DS2 dann (MTA) ist der mail2.u3s.at

Fragt sich nur welche USERDB das sein muss bzw. das File !?

Werde mich mal mit dem Postfix Manual rumkämpfen.

Aber möglich sollte es sein, und das wurde mal beantwortet.

Merci vielmals.

LG, Dieter

 

[jahlives]

Die einfachste Userverwaltung geht im Postfix via Files. Entweder für lokale Benutzer (d.h. Benutzer mit eigenem Home) ist hauptsächlich die Datei aliases zuständig (liegt auf der DS afaik in /usr/syno/mailstation/etc/aliases) oder für virtuelle User. Für letztere ist das File, welches in /usr/syno/mailstation/etc/main.cf in der Variable virtual_alias_maps definiert wird, zuständig.
Wenn du auf den Servern auch dovecot (IMAP/POP3 Server) am Laufen hast, dann kann postfix auch den dovecot abfragen, um einen SMTP User vor dem Versand zu authentifizieren. Das Stichwort dazu fürs Postfix Manual wäre SASL Authentification (der Name täuscht, neben SASL kann Postfix auch direkt mit dem dovecot reden)

 

[dgollubits]

Vielen herzlichen Dank, dann werd ich mal die Manuals sutdieren und dich wieder fragen sofern ich hänge

LG, Dieter