Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

SMTP Mail Ausfallsicherheit beim senden & empfang

(1/2) > >>

Silvio:
Hallo zusammen,

In grösseren Firmen werden wegen der SMTP Ausfallsicherheit meistens zwei Standleitungen zu Internet Provider mit verschiedenen Internet-Backbones eingerichtet.
Damit diese auch Sinnvoll genutzt werden können muss ein Domino server entsprechend konfiguriert werden. Dieser soll also auf beiden Standleitungen Mails senden und empfangen.
Es soll kein Loadbalancing angestrebt werden sondern nur sicherstellen, dass wenn eine Leitung ausfällt der Domino server dies selbst feststellt und die wartenden Mail an die jeweils andere Standleitung sendet.
Genauso soll sich auch der Empfang von Mails durch entsprechende MX Einträge meiner Internet-Domäne verhalten. Ziel ist zu verhindern dass NDR o.ä. verhindert werden.
In der Praxis müsste das heissen dass ein MX Eintrag auf den DNS server von Provider 1 zeigt und ein zweiter MX Eintrag auf den DNS server von Provider 2 zeigen.

Das dürfte in etwa die ideale Wunschkonfiguration eines jeden Mail Administrators sein - oder ?

Fragen :
- Gibt es eine brauchbare (kurze) HowTo Zusammenfassung zu dieser Aufgabenstellung ?
- Wie sollen die Verbindungs-Dokumente auf dem Domino server sein ?
- Wie muss der Domino SMTP / Router Task konfiguriert sein ?
- Wie müssen die MX Einträge beim Provider in etwa sein ?

Danke für eure Tipps

WernerMo:
Hallo,

ich verstehe noch nicht ganz.
Die Ausfallsicherheit muss doch zusätzlich auch den Weg zum RZ betreffen,
d.h. man muss zwei unterschiedliche Weg ins Haus einrichten.

Im RZ verwendet man dann doch spezielle aktive Komponenten, die ein und die selben IP(s) für beide Wege nutzen.
Sonst bist Du doch auch von aussen nicht erreichbar, wenn dein Hauptprovider "down" ist?

Ich bin kein Netzwerkspezialist - daher kann ich das evtl. nicht so gut beschreiben.

Gruß Werner

Silvio:
Ja klar. Es gibt sicher noch etliche wenn & aber. In grossen Konzernen wird dies über Standorte auf verschieden Kontinenten erreicht. Mir geht es KMU Betriebe mit der 'grösseren' Budget, die sich zwei Provider leisten können.

DunkelHut:
Grundsätzlich wäre erst einmal festzustellen welche Garantien hinter irgend einer Leistung stehen, ergo wie ernst man das übliche Gesülze nehmen kann.

Ich will ja hier nicht Deine Träume zerstören, aber wenn Du solche Sicherheit anstrebst dann musst Du einfach noch weiter gehen.

Das was Du suchst fällt unter die Rubrik "Risiko-Management".

Dazu stellen üblicher Weise die Versicherer die Mindesterfordernisse auf.

Da fällt zum Beispiel Standortsicherheit, Grundversorgung, Vertretungen und solcher Kram rein.

Viele Provider nehmen das Wort MX in den Mund. Die hauseigene Philosophie lässt dann manche Wunschgebilde eines "empirischen" Admins über seinen Kopf wie eine Seifenplase ploppen.
Was ist zum Beispiel mit einem MX Backup ?  ...und wer prüft ob die Kiste auch wirklich da ist auch anspringt ?

Interessant ist ja schon was das Betriebssystem leisten kann auf dem der Dominoserver aufsattelt.  Ich kenne Systeme bei denen ein zweiter DNS-Eintrag mehr Störungen verursachte als ein möglicher Ausfall des ersten DNS statistisch möglich war.

Solche Szenarien lassen sich theoretisch gut abbilden, wenn Du den ganzen Quatsch dann aber mal mit der Realität konfrontierst dann lernst Du erst einmal, in nicht unerheblichen Maße, das Gefühl der tiefen Enttäuschung kennen.


Ich persönlich schlage da erst mal vor die Basics, sprich das Basissystem/Betriebssystem und sämtliche peripheren Komponenten da stress-sicher zu machen, was allein schon bei Microsoft Systemen dann wohl eher ein feuchter Traum ist.
Was sicherlich möglich ist das sind dann handdesignte Systeme, üblicherweise noch auf Basis Windows 2000 so wie sie immer noch in Industristeuerungen eingesetzt werden. Aber das bedeutet gleichsam ein sorgenfreies Budget und das habe ich, trotz verschiedener Gelegenheit in keiner noch so großen Firma bislang finden können.
Irgendwann reduziert sich der Sicherheitsgedanke zwangsläufig auf die Notwendigkeiten und die schreiben im allgemeinen die Versicherungen vor.

Also bevor Du anfängst Deine Dominoumgebung inkl. ISP wasserdicht zu machen und zu verblomben , würde ich anraten das Fundament auf dem Du das baust wasserdicht zu machen.

Dann erst macht es Sinn diesen Sicherheitsgedanken weiter auf die Mailserverumgebung abzubilden, ansonsten stellst Du ein Schloss auf einen Pappbecher.

Gruß
Stefan

ErwinFK:
Hallo Silvio,


--- Zitat von: Silvio am 10.12.09 - 16:09:40 ---In grösseren Firmen werden wegen der SMTP Ausfallsicherheit meistens zwei Standleitungen zu Internet Provider mit verschiedenen Internet-Backbones eingerichtet.
--- Ende Zitat ---

Ja, das soll es geben  ;)


--- Zitat ---Damit diese auch Sinnvoll genutzt werden können muss ein Domino server entsprechend konfiguriert werden. Dieser soll also auf beiden Standleitungen Mails senden und empfangen.
Es soll kein Loadbalancing angestrebt werden sondern nur sicherstellen, dass wenn eine Leitung ausfällt der Domino server dies selbst feststellt und die wartenden Mail an die jeweils andere Standleitung sendet.
--- Ende Zitat ---

Ich glaub, da gibt es ein paar Verständnisprobleme. Der Domino muß in keiner Weise konfiguriert werden, es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. Die Stelle die zu konfigurieren ist, ist der Übergang bzw. die Übergänge in Dein Netzwerk - Sichwort Firewall. Frag mal Deine Netzwerkadmins, die werden Dir dazu was sagen können.

Gruß
Erwin

Navigation

[0] Themen-Index

[#] Nächste Seite