SMTP Mail Ausfallsicherheit beim senden & empfang

[Silvio]

Hallo zusammen,

In grösseren Firmen werden wegen der SMTP Ausfallsicherheit meistens zwei Standleitungen zu Internet Provider mit verschiedenen Internet-Backbones eingerichtet.
Damit diese auch Sinnvoll genutzt werden können muss ein Domino server entsprechend konfiguriert werden. Dieser soll also auf beiden Standleitungen Mails senden und empfangen.
Es soll kein Loadbalancing angestrebt werden sondern nur sicherstellen, dass wenn eine Leitung ausfällt der Domino server dies selbst feststellt und die wartenden Mail an die jeweils andere Standleitung sendet.
Genauso soll sich auch der Empfang von Mails durch entsprechende MX Einträge meiner Internet-Domäne verhalten. Ziel ist zu verhindern dass NDR o.ä. verhindert werden.
In der Praxis müsste das heissen dass ein MX Eintrag auf den DNS server von Provider 1 zeigt und ein zweiter MX Eintrag auf den DNS server von Provider 2 zeigen.

Das dürfte in etwa die ideale Wunschkonfiguration eines jeden Mail Administrators sein - oder ?

Fragen :
- Gibt es eine brauchbare (kurze) HowTo Zusammenfassung zu dieser Aufgabenstellung ?
- Wie sollen die Verbindungs-Dokumente auf dem Domino server sein ?
- Wie muss der Domino SMTP / Router Task konfiguriert sein ?
- Wie müssen die MX Einträge beim Provider in etwa sein ?

Danke für eure Tipps

[WernerMo]

Hallo,

ich verstehe noch nicht ganz.
Die Ausfallsicherheit muss doch zusätzlich auch den Weg zum RZ betreffen,
d.h. man muss zwei unterschiedliche Weg ins Haus einrichten.

Im RZ verwendet man dann doch spezielle aktive Komponenten, die ein und die selben IP(s) für beide Wege nutzen.
Sonst bist Du doch auch von aussen nicht erreichbar, wenn dein Hauptprovider "down" ist?

Ich bin kein Netzwerkspezialist - daher kann ich das evtl. nicht so gut beschreiben.

Gruß Werner

[Silvio]

Ja klar. Es gibt sicher noch etliche wenn & aber. In grossen Konzernen wird dies über Standorte auf verschieden Kontinenten erreicht. Mir geht es KMU Betriebe mit der 'grösseren' Budget, die sich zwei Provider leisten können.

[DunkelHut]

Grundsätzlich wäre erst einmal festzustellen welche Garantien hinter irgend einer Leistung stehen, ergo wie ernst man das übliche Gesülze nehmen kann.

Ich will ja hier nicht Deine Träume zerstören, aber wenn Du solche Sicherheit anstrebst dann musst Du einfach noch weiter gehen.

Das was Du suchst fällt unter die Rubrik "Risiko-Management".

Dazu stellen üblicher Weise die Versicherer die Mindesterfordernisse auf.

Da fällt zum Beispiel Standortsicherheit, Grundversorgung, Vertretungen und solcher Kram rein.

Viele Provider nehmen das Wort MX in den Mund. Die hauseigene Philosophie lässt dann manche Wunschgebilde eines "empirischen" Admins über seinen Kopf wie eine Seifenplase ploppen.
Was ist zum Beispiel mit einem MX Backup ?  ...und wer prüft ob die Kiste auch wirklich da ist auch anspringt ?

Interessant ist ja schon was das Betriebssystem leisten kann auf dem der Dominoserver aufsattelt.  Ich kenne Systeme bei denen ein zweiter DNS-Eintrag mehr Störungen verursachte als ein möglicher Ausfall des ersten DNS statistisch möglich war.

Solche Szenarien lassen sich theoretisch gut abbilden, wenn Du den ganzen Quatsch dann aber mal mit der Realität konfrontierst dann lernst Du erst einmal, in nicht unerheblichen Maße, das Gefühl der tiefen Enttäuschung kennen.


Ich persönlich schlage da erst mal vor die Basics, sprich das Basissystem/Betriebssystem und sämtliche peripheren Komponenten da stress-sicher zu machen, was allein schon bei Microsoft Systemen dann wohl eher ein feuchter Traum ist.
Was sicherlich möglich ist das sind dann handdesignte Systeme, üblicherweise noch auf Basis Windows 2000 so wie sie immer noch in Industristeuerungen eingesetzt werden. Aber das bedeutet gleichsam ein sorgenfreies Budget und das habe ich, trotz verschiedener Gelegenheit in keiner noch so großen Firma bislang finden können.
Irgendwann reduziert sich der Sicherheitsgedanke zwangsläufig auf die Notwendigkeiten und die schreiben im allgemeinen die Versicherungen vor.

Also bevor Du anfängst Deine Dominoumgebung inkl. ISP wasserdicht zu machen und zu verblomben , würde ich anraten das Fundament auf dem Du das baust wasserdicht zu machen.

Dann erst macht es Sinn diesen Sicherheitsgedanken weiter auf die Mailserverumgebung abzubilden, ansonsten stellst Du ein Schloss auf einen Pappbecher.

Gruß
Stefan

[ErwinFK]

Hallo Silvio,

In grösseren Firmen werden wegen der SMTP Ausfallsicherheit meistens zwei Standleitungen zu Internet Provider mit verschiedenen Internet-Backbones eingerichtet.

Ja, das soll es geben 

Damit diese auch Sinnvoll genutzt werden können muss ein Domino server entsprechend konfiguriert werden. Dieser soll also auf beiden Standleitungen Mails senden und empfangen.
Es soll kein Loadbalancing angestrebt werden sondern nur sicherstellen, dass wenn eine Leitung ausfällt der Domino server dies selbst feststellt und die wartenden Mail an die jeweils andere Standleitung sendet.

Ich glaub, da gibt es ein paar Verständnisprobleme. Der Domino muß in keiner Weise konfiguriert werden, es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. Die Stelle die zu konfigurieren ist, ist der Übergang bzw. die Übergänge in Dein Netzwerk - Sichwort Firewall. Frag mal Deine Netzwerkadmins, die werden Dir dazu was sagen können.

Gruß
Erwin

[Silvio]

OK - habe ein Feedback (hintenrum) erhalten.
Es ist tatsächlich so dass der Domino SMTP Task nicht die nötige intelligenz besitzt zu erkennen dass die Leitung tot ist.
Daher kann dieser auch nicht eine alternative Leitung testen und auf diese (temporär) umschalten.

Schade. So muss Grundsätzlich immer eine geeignete Gateway-Hardware für zwei Standleitungen angeschafft werden 
So bleibt nichts anderes übrig als nur diesen Sinnvollen Weg zu gehen, und nicht die günstigere Software-Variante.

Es wäre so einfach gewesen wenn in den Verbindungs-Dokumenten x-zusätzliche IP Adressen zugelassen würden.

vielen Dank für eure Gedanken & Anregungen
frohe Weihnachten & Silvester

[hallo.dirk]

[..]  es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. [..].

Gruß
Erwin

Wieso dann den nun Da mache ich ja seit 2001 etwas falsch , blos was?

OK - habe ein Feedback (hintenrum) erhalten.
Es ist tatsächlich so dass der Domino SMTP Task nicht die nötige intelligenz besitzt zu erkennen dass die Leitung tot ist.

Dir ist schon klar, dass die SMTP Task nur für eingehende Mails zuständig ist, oder?

Daher kann dieser auch nicht eine alternative Leitung testen und auf diese (temporär) umschalten.

Ihmo ist das Provider Sache, wir haben in 2 Gebäuden, 2 Einspeisungen mit 2 unterschiedlichen POP's...das Failover wird hier gesteuert, die DMZ Systeme bekommen davon nichts mit!

So bleibt nichts anderes übrig als nur diesen Sinnvollen Weg zu gehen, und nicht die günstigere Software-Variante.
Es wäre so einfach gewesen wenn in den Verbindungs-Dokumenten x-zusätzliche IP Adressen zugelassen würden.

Was ist mit den anderen Netzwerk nahen Diensten z.B. mit dem DNS Server?? Ohne den kann kann Domino keine Mails versenden. Hier muss das Failover zuerst wirken?

vielen Dank für eure Gedanken & Anregungen
frohe Weihnachten & Silvester

Dito und zurrück

[ErwinFK]

[..]  es sei denn er hängt direkt im Internet, was aber nicht zu empfehlen ist. [..].

Gruß
Erwin

Wieso dann den nun Da mache ich ja seit 2001 etwas falsch , blos was?

Hallo Dirk,

ich hab nicht gesagt, daß es falsch ist, sondern nur daß es nicht empfehlenwert ist, das ist ein Unterschied  Wenn Du solche Sachen machst, mußt Du schon sehr genau wissen was Du da tust. Falls die Machine eine reines SMTP Gateway ist (wer sich den Luxus leisten kann), dann gehts ja noch, aber spätestens wenn Datenbanken auf dem Server liegen, würd ich die Machine zumindest in die DMZ stelllen.

Du könntest mir ja mal die IP-Adresse von Deiner Machine geben, vielleicht ist ja doch was falsch an der Sache

Gruß
Erwin

[DunkelHut]

...na mal ehrlich, das Ding mit einem Domino ohne Gateway-Server dazwischen das ist heute KEIN Security Problem mehr. Die Welt hat sich doch inzwischen auch verändert. Server, Gateway-Server, Stahltüren und eine Rolle Knoblauch drüber werfen, die Zeiten sind doch lang vorbei.

Heute fängt eine gute Firewall ALLES ab.

Sicher kenne ich das auch noch wenn den Mailserver irgendwelche SPAM Attacken in die Knie zwingt, aber heute gibt es gute Geräte die diesen Kram abweisen und NICHT in die Knie gehen.

Diese Geräte können dann auch mehrere Internetzugänge verwalten die man dann in seine MX Liste aufnehmen kann. Da ist inzwischen für den Notbetrieb dann sogar eine Mobilfunkanbindng via PCMCIA drin.

Wenn man weniger Anspruchsvoll ist dann reichen da auch schon zwei Fritzboxen, zwei Provider und ein etwas intelligenterer Switch mit Loadbalancing etc. pp. dazwischen und eine Softwarefirewall.

Allerdings schlägt dann der administrative Aufwand kostentechnisch später nicht unerheblich zu.

Wer also da auf Sicherheit geht sollte der sollte auch etwas in diese Sicherheit investieren und da sind dann ca. 1500,- Euro sicherlich nicht eine allzugroße Investition. Konfigurieren, in Betrieb nehmen und wohlfühlen... und auch mal ohne Schweißperlen auf der Stirn in den Urlaub fahren.

Gruß
Stefan