Moin!

Richtig. Soweit ich informiert bin, nehmen die Retry-Versuche stetig
ab. Beim Nichterreichen des Mailservers wird nach einer Stunde, dann
nach 5 Stunden, dann nach einem Tag, dann nach drei Tagen noch einmal
versucht.

Das stimmt so nicht, die Zeiten hängen definitiv von der Konfiguration des Mailservers ab. Postfix beispielsweise läßt eine minimale und maximale Wartezeit für den nächsten Versuch definieren, die Standardwerte sind 1000 und 4000 Sekunden (16,6 Minuten bis 66,6 Minuten).

Bei einer Ausfallszeit von meinetwegen 8 Stunden ist das
nicht weiter arg, da die Mails dann nach spätestens 24 Stunden
(geraten) bei mir eintreffen.

Wenn die Administratoren der sendenden Server es ihren eigenen Kunden zumuten wollen, bei einem Fehlversuch erst nach einer Stunde neu zu probieren, und später dann im Tagesabstand, dann ist das eben so - kann aber nicht dein Problem sein.

Bei dem unwahrscheinlichen
Vorfall, dass der Server für ein oder mehrere Tage offline ist,
geschieht die Auslieferung leider sehr viel später und genau dies
soll verhindert werden. Jede Mail muss innerhalb von 24 Stunden
100%-ig ankommen. Und dies ohne Benachrichtigung an den Sendenden.

Wie gesagt: Vernünftige Konfiguration des sendenden Mailservers (auf den du keinen Einfluß hast) hilft.

Deine Forderung "muß in 24 Stunden ankommen" ist ja aber ohnehin nicht zu erfüllen, wenn dein eigener Mailserver länger als 24 Stunden ausfällt. :)

Eventuell erhalten Sender schon nach 4 Stunden (Standard bei Sendmail) eine Nachricht, dass die Mail immer noch nicht ausgeliefert werden konnte.

... was natürlich keinen sehr guten Eindruck macht und deshalb
vermieden werden soll.

Im Gegenteil, man ist dann wenigsten informiert, dass der Empfänger noch gar nicht reagiert haben kann.

Es macht jedenfalls keinerlei Unterschied, ob du einen sekundären MX hast, oder nicht: Solange der primäre MX offline ist, kriegst du keine Mails mehr.

Doch, das würde ich. Wenn es wichtig ist, kann ich die Mails direkt
vom sekundären Server abholen (meinetwegen jedes "POP-Postfach"
für jeden Server separat, wie auch schon vorgeschlagen).

Ok, Überraschung: Dein sekundärer MX steht im gleichen Rechenzentrum und ist wegen Stromausfall auch nicht mehr erreichbar. :)

Gott sei Dank passiert dies "nie".

Eben.

Insofern verdoppelt ein sekundärer MX einfach erstmal deinen administrativen Aufwand, ohne tatsächlich irgendwie sinnvolle Zusatzarbeit zu leisten. Ist jedenfalls meine Praxiserfahrung. Natürlich kannst du argumentieren, dass du bei einem sekundären MX quasi den potentiellen neuen primären MX schon aktiv auf Standby laufen hast oder zumindest hilfsweise einen Blick in die Queue werfen könntest, ob irgendwelche wirklich wichtigen Mails reingekommen sind.

Da der Aufwand für mich vergleichsweise gering ist, halte ich dies
doch für eine gute Zeitinvestition. Genauso verstehe ich auch deine
Argumente und danke dafür.

Wie bei allen guten Servern, die mit Linux und einem vernünftigen Mail-Daemon laufen, ist _natürlich_ der administrative Aufwand gering.

Aber wie erwähnt: Auch der sekundäre MX muß über alle Abwehrmaßnahmen gegenüber unerwünschten Mails verfügen, ansonsten bounct er sich (und andere) tot. Die Double-Bounces kriegt dann übrigens dein Postmaster-Account alle ab. :)

- Sven Rautenberg