erlug
[Top] [All Lists]

Re: [Erlug] Mail server distribuiti

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Mail server distribuiti
From: Luca Villani <villo@xxxxxxxxxxxxxxxx>
Date: Tue, 13 Oct 2009 15:51:15 +0200
Riccardo Riva ha scritto:


> Di fatto anche oggi, se cade uno dei backend sono fermi solo parte 
> degli utenti, mentre se cade un frontend sono tutti fermi ma non si 
> perde nulla (se si ripristina la baracca entro 4gg).
> 
> Quello che si vorrebbe evitare è proprio questo potenziale fermo di 
> metà degli utenti, "clusterizzando" la parte di backend e raddoppiando 
> la parte di frontend "piazzandola" in due sedi differenti, in modo che 
> se cade la connettività primaria che sta davanti al frontend 
> principale possa subentrare la connettività di backup (in altra sede 
> geografica) dietro cui stanno i frontend di backup.

Uh, avete i frontend interni alle strutture?

Male.

Devono essere su big internet, esterni, altrimenti il primo che si
prende un outlook virus e inizia a sparare in giro robaccia vi fa
blacklistare gli ip.

E oltre a questo, se i due MX esterni sono configurati direttamente sul
DNS (primario e secondario, o entrambi con lo stesso peso) e se entrambi
sanno come fare relay sui backend, se anche se ne schianta uno rimane
l'altro e tutti gli altri mail server beneducati[1] in giro per il mondo
sapranno a chi consegnare la posta se quello che contattano è quello
schiantato.

Inoltre, con i frontend esterni, se sul DNS gli MX per
@sedeA.example.com sono settati come


@               10          IN      MX   5    sedeA.example.com.
@               10          IN      MX   10   sedeB.example.com.

e viceversa, e se sedeA.example.com fa relay per @sedeB.example.com
sulla rete privata e viceversa, per bloccare ad esempio sedeB bisogna
che vada giù sia la connettività internet di sedeB sia la connessione
privata fra sedeB e sedeA (e viceversa).
Meglio di così non potresti trovare in nessun modo.


Non sarà hi-tech, non sarà pieno di lustrini, sarà estremamente
ignorante ma funziona eccome, e a buon mercato (finanziariamente e
lavorativamente parlando)
Diciamo che il trasporto e-mail è consolidato e rodato da un bel pezzo.

Rimane il problema del cambio di sede di una persona, che comporta la
migrazione di una maibox.


Just my 4 ¢.


> Forse adesso la situazione è un pò più chiara, ma si sa .... a pancia 
> piena .....

Eh si.
Io, poi ho pure bevuto una birra.





[1] Questa definizione non comprende necessariamente tanti Exchange che
    ci sono là fuori[2]...

[2] Hic sunt leones



-- 
Ciao da Villo  -  GPG public key available

                  Ferrara Linux Users Group
                  http://www.ferrara.linux.it

<Prev in Thread] Current Thread [Next in Thread>