❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Failover SMTP serveru
Failover SMTP serveru
Jak řešíte zálohování SMTP serveru? Prostě když máte dva SMTP a jeden vypadne, aby ho nahradil druhý. Zkoušeli jsme vše možné a vždy je někdy nějaký zádrhel, nefunguje to stoprocentně. Třeba Avast na klientech měl problém když se IP adresa u stejného dns záznamu změnila atd.
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
menicks píše:Jak řešíte zálohování SMTP serveru? Prostě když máte dva SMTP a jeden vypadne, aby ho nahradil druhý. Zkoušeli jsme vše možné a vždy je někdy nějaký zádrhel, nefunguje to stoprocentně. Třeba Avast na klientech měl problém když se IP adresa u stejného dns záznamu změnila atd.
nevim, co presne resis (zda jen SMTP odchozi maily ze site nebo kompletni server vcetne uloziste zprav) ale da se prestehovat to IPcko - resp aby toto slo je treba mit vsechny dulezity IPcka 'stehovatelny'. Tj treba /32 na loopkacku apod.
Pripadne pokud jde jen o ten odchod SMTP posty ze site, tak muze bezet vice serveru se stejnym /32 ipckem distribiovanym do site pomoci OSPF. Klienti pojedou vzdy pres blizsi server. Pokud jeden zdechne (tak, ze zmizi ta routa z OSPF), prevezme jeho praci automaticky jiny...
0 x
Stačí SMTP server uložiště zpráv není třeba. Ano stěhovatelné IPčko ano, to byla jedna z možností, ale jak se řeší přesměrování a jak se řeší problémy smtp server odpovídá na ping ale nepřeposílá zprávy apod.
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
menicks píše:Stačí SMTP server uložiště zpráv není třeba. Ano stěhovatelné IPčko ano, to byla jedna z možností, ale jak se řeší přesměrování a jak se řeší problémy smtp server odpovídá na ping ale nepřeposílá zprávy apod.
automaticky detekovat plnou funkci SMTP a automaticky na zaklade toho neco delat (shazovat loopback) je IMHO sice mozne, ale rekl bych, ze to prinese vic problemu nez uzitku. Myslim, ze neni tak velky problem udrzet SMTP pro uzavrenou skupinu (zakaznici ISP) funkcni natolik, aby bylo nutne resit plne automaticky failover.
0 x
-
lwq
- Příspěvky: 1659
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Co mit DNS zaznam typu smtp.isp.cz s vicero A zaznamy na vicero ruznych IP adres SMTP serveru - pojede to jako loadbalancer, ale zaroven jako jista forma failoveru ... 
1.2.3.4 mail.example.com
1.2.3.5 mail.example.com
5.6.7.8 mail.example.net
5.6.7.9 mail.example.net
1.2.3.4 mail.example.com
1.2.3.5 mail.example.com
5.6.7.8 mail.example.net
5.6.7.9 mail.example.net
0 x
LWQ ... Vice na www.lwq.cz (treba GIOM 3000 atp.) ...
Dalibor Toman píše:Myslim, ze neni tak velky problem udrzet SMTP pro uzavrenou skupinu (zakaznici ISP) funkcni natolik, aby bylo nutne resit plne automaticky failover.
Přesně to si taky říkám. Ještě se mi snad nestalo, že by SMTP server přestal fungovat.
0 x
DarkLogic píše:Dalibor Toman píše:Myslim, ze neni tak velky problem udrzet SMTP pro uzavrenou skupinu (zakaznici ISP) funkcni natolik, aby bylo nutne resit plne automaticky failover.
Přesně to si taky říkám. Ještě se mi snad nestalo, že by SMTP server přestal fungovat.
No ale jednou se to stát může že odejde železo, nebo se to prostě jenom kousne atd. Na to bych rozhodně nespolehal.
Dvě ip mi /32 mi přijdou jako docela zajímavé jednoduch a rychlé řešení. Nejsou s tím ale nějaké problémy, nějak se mi nezdá mít stejné ip 2x v OSPF. Máte to někdo takto nasazené nebo to jen teorie?
0 x
lwq píše:Co mit DNS zaznam typu smtp.isp.cz s vicero A zaznamy na vicero ruznych IP adres SMTP serveru - pojede to jako loadbalancer, ale zaroven jako jista forma failoveru ...
1.2.3.4 mail.example.com
1.2.3.5 mail.example.com
5.6.7.8 mail.example.net
5.6.7.9 mail.example.net
To bylo taky jedno řešení. Ale když něco vypadne tak to chvíli zákazníkovi pojede a chvíli taky nemusí... Je to naprosto náhodné...
0 x
Také myslím, že v dnešní době, když je SMTP server stejně virtuál, tak i když se rozbije, tak je obnoven z poslendího funkčního image za pár minut, tak asi na IP vrstvě nešílet.
Jinak SMTP server je skužba na HA clusteru přehazovaná mezi dvěma počítači.
Řešení anycasting - víc stejných IP/32 v různých místech distribuovaných přes OSPF se běžně používá. Ale obvykle spíše pro služby typu UDP komunikace - paket dotaz, paket odpověď (DNS). U TCP je to trošku o hubu, jak to dopadne. Pkud ale můžu costy trefit tak, aby se nikde na ty dvě IP neuplatnilo ECMP, tak to bude fungovat.
Varianta víc rúzných IP k jednomu DNS jméno smtp.isp.net je možná, ale ne vždy pojede, zde záleží na nastaqvneí resolveru u klienta a na tom jek blbě je napsán SMTP klient. Pokud dle doporučeného kostleního pořádku, tak by se s tím měl vyrovnat a když k DNS jménu dostane zpět víc IP adres, tak při nefunkčnosit jendé by měl zkusit druhou.
A pak tu je ještě nadšenecká teorie, že se dá nastavit SRV záznám do DNS, které říkají, jak používat SMTP, to snad nikdo nepodporuje (vlastně Thunderbird asi jo, ale umí se dle toho nastavit asi jen 1x při vytváření účtu a ne dynamicky za chodu).
Jinak SMTP server je skužba na HA clusteru přehazovaná mezi dvěma počítači.
Řešení anycasting - víc stejných IP/32 v různých místech distribuovaných přes OSPF se běžně používá. Ale obvykle spíše pro služby typu UDP komunikace - paket dotaz, paket odpověď (DNS). U TCP je to trošku o hubu, jak to dopadne. Pkud ale můžu costy trefit tak, aby se nikde na ty dvě IP neuplatnilo ECMP, tak to bude fungovat.
Varianta víc rúzných IP k jednomu DNS jméno smtp.isp.net je možná, ale ne vždy pojede, zde záleží na nastaqvneí resolveru u klienta a na tom jek blbě je napsán SMTP klient. Pokud dle doporučeného kostleního pořádku, tak by se s tím měl vyrovnat a když k DNS jménu dostane zpět víc IP adres, tak při nefunkčnosit jendé by měl zkusit druhou.
A pak tu je ještě nadšenecká teorie, že se dá nastavit SRV záznám do DNS, které říkají, jak používat SMTP, to snad nikdo nepodporuje (vlastně Thunderbird asi jo, ale umí se dle toho nastavit asi jen 1x při vytváření účtu a ne dynamicky za chodu).
0 x