ostblog » Backup-MX Server

Backup-MX Server

Prinzipiell ist die Einrichtung eines Backup-MX Servers f�r eine
Domain eine gute Sache.
… Es sei denn, man ist der Betreiber des Backup-Servers (Meist der ISP der Domain)

Der Hauptgrund f�r den Betrieb eines Backup-MX Servers ist die Absicherung der
Erreichbarkeit einer Domain per Email bei Ausfall des Prim�ren Mailservers.

Im DNS werden dazu in der Regel 2 oder mehr Server als MX’er hinterlegt.

Beispiel:

mustermann.de. IN MX 10 mail.mustermann.de.
mustermann.de. IN MX 20 backup-mx.provider.de.

F�llt der prim�re Mailserver aus (MX’er mit der kleinsten Priorit�t), muss der sendende Server laut RFC versuchen, die Email an den n�chten im DNS hinterlegten MX’er (n�chsth�here Priorit�t) zuzustellen.

Der Backup-MX Server ist entsprechend konfiguriert und nimmt dann stellvertretend die Email entgegen.

Der Backup-MX Server versucht nun in einem konfigurierten Intervall (ca. 10min)
die Email an den prim�ren Server zuzustellen. Sobald der prim�re Server wieder erreichbar
ist, werden dann die zwischengespeicherten Emails vom Backup-MX Server an den prim�ren Server zugestellt.

… soweit die Theorie.

In der Praxis ist der Betrieb eines Backup-MX Servers mittlerweile aufgrund der aktuellen Spamproblematiken zu �berlegen, denn es ergeben sich zu den Vorteilen eine Reihe von Nachteilen bzw. Probleme:

Verifizierung der Empf�ngeradressen
Da die einzelnen Emailadressen zumeist nur auf dem prim�ren Server konfiguriert sind (insbesondere wenn der Provider den Backup-MX f�r einen Kunden-Emailserver betreibt) lassen sich die verwendeten Empf�ngeradressen nicht �berpr�fen. Es muss somit vom Backup-MX jede Emailadresse in der Domain akzeptiert werden.

Spammer benutzen meist nur den Backup-MX Server
Dies ist eines der gr�ssten Probleme.
Ein Spammer der etwas auf sich h�lt, benutzt nat�rlich gezielt den Backup-MX Server, um tausende von Emails an eine Domain zu senden, da diese in der Regel nicht so stark gesichert sind und alles f�r die Domain annehmen. Das f�llt wunderbar die Queue auf dem Backup-MX Server und als Spammer ist man seinen M�ll schnell los, da die Backup-MX Server meistens auch sehr performant angebunden sind. Insbesondere, wenn man einmal das Gl�ck hat, von einer Bot-Army heimgesucht zu werden, kann dies bis zum v�lligem Systemstillstand auf dem Backup-MX Server f�hren.(http://cbl.abuseat.org berichtete Ende Oktober von einer Bot-Army von ca. 300.000 Rechnern, die durch das Internet zog)

Unsolicited Bounces
Wird eine Email vom Backup-MX Server angenommen und sp�ter, nachdem der prim�re Server die Mail abgewiesen hat, wieder an den Absender zur�ckgesendet bezeichnet man dies als
Unsolicited Bounces. Ein Mailserver darf laut RFC eine Email, die einmal akzeptiert wurde, sp�ter nicht wieder zur�cksenden (bouncen). Mit derartigem Verhalten bekommt der Postmaster des Backup-MX Servers schnell Post von Spamcop.

Spam-Reporting auf dem prim�ren Server
Wird auf dem prim�rem Server das Reporting an Anti-Spamlisten aktiviert (was man als Betreiber des Backup-MX Servers garantiert als letztes erf�hrt) landet man unter Umst�nden selbst in den Listen einschl�giger Antispam-Listen, da der Backup-MX Server bedingt durch seine Grundfunktion eine hohe Anzahl von Spam an den prim�ren Server ausliefert k�nnte und dann vom prim�ren Server als potentielle Spamquelle angeschw�rzt wird.

L�sungsans�tze
Um dieser Probleme Herr zu werden gibt es eine Reihe von Ans�tzen, die sich in der Praxis aber “noch” nicht wirklich als L�sung herausgestellt haben.

Das der Backup-MX Server entsprechend konfiguriert ist, um im Vorfeld schon eine Grosszahl von Spam abzuwehren, wird einmal vorrausgesetzt.

Pr�fen der existenten Empf�ngeradressen
In der Praxis schwer bzw. nur bei einzelnen Domains durch manuelle Access-Listen umzusetzen. F�r den Postfix-MTA existiert zwar das Verify-Modul (http://www.postfix.org/ADDRESS_VERIFICATION_README.html), aber selbst mehrmaliges Nachfragen beim prim�ren Server wird von manchen MTA’s schon mit einer kompletten Sperre quittiert. Ausserdem steht der prim�re Server bei Ausfall ja auch nicht zur Verf�gung

Verzicht auf einen Backup-MX Server
Da normalerweise jeder Emailserver (also auch die sendenden) selbst einen Caching-Mechanismus verwenden, um nicht sofort zustellbare Emails sp�ter noch einmal zu senden, k�nnte man rein theoretisch auf einen Backup-MX Server verzichten. Leider ist dies in der Praxis bei weitem nicht so, bzw. ist der Caching-Zeitraum recht kurz eingestellt, so dass viele Emails schon nach kurzer Zeit an den Absender zur�ckgesendet werden.

Eine weitere M�glichkeit w�re, die Internet-Anbindung des prim�ren Servers entsprechend redundant zu gestalten und die Hardware des Servers selbst zu Clustern.
Dies bedeutet aber vor allem in kleineren Umgebungen einen recht hohen Kostenaufwand.

Eine wirkliche L�sung des eigentlichen Problems ist bisher leider noch nicht in Sicht.

Nichtsdestrotrotz gehen manche Firmen mittlerweile dazu �ber, keinen 2. MX’er im DNS einzutragen.

Backup-MX Server

Letzte Meldungen

Kategorien

Archiv

Tags

Apache Webserver

DNS

Links

Linux

Monitoring

Netzwerk

Samba SMB-Server

Security

Software

Squid Cache

Storage

Windows

Meta

Auf dem Laufenden bleiben

Wer schreibt