Moin!

Willst Du einen Haupt- und einen Backupserver, so bekommt der primäre Mailserver üblicherweise die Priorität 10, das oder die Backup-System(e) dann eine höhere (z.B. 20, 30 ...). Die Abstände lässt man normalerweise, um für etwaige Umkonfigurationen noch "Platz" zu lassen, ohne wieder alles ändern zu müssen.

Diese Lösung ist allerdings im Endeffekt doch komplizierter umzusetzen, als man es auf den ersten Blick meinen mag.

Zuerst mal: Kein Mailsender ist wirklich verpflichtet, sich an die Prioritätenliste der MX zu halten, er kann (unabsichtlich oder absichtlich) auch einfach einen anderen Mailserver kontaktieren, selbst wenn der primäre Server scheinbar erreichbar ist. Kann ja immer mal sein, dass die Route irgendwo unterbrochen ist, oder dass Spammer hoffen, auf dem zweiten MX weniger Spamfilter anzutreffen etc.

Daraus folgt: Der zweite Mailserver muß tatsächlich identisch konfiguriert sein: Die gleichen Spamfiltermaßnahmen, die gleichen Useraccounts, das gleiche Mailhandling. Ansonsten erhält man über den sekundären MX sehr viel Müll, oder er schickt - was man ja auch unbedingt vermeiden sollte - sehr viele Unzustellbarkeitsmails an unschuldige Mailadresseninhaber, deren Adresse von Spammern mißbraucht wurde.

Noch ein wichtiger Aspekt: Nur weil jetzt zwei SMTP-Server über MX-Einträge erreichbar sind, bedeutet das noch lange nicht, dass die Kunden dann auch zwei POP3- oder IMAP-Server verfügbar haben. Für dieses Problem gibts nämlich keine einfache Lösung, sondern es wird dann leider richtig komplex, und zwar mit dem vollen Programm zur Ausfallsicherheit.

Das Grundproblem ist: Eine Mail ist halt nur auf genau einem der beiden Mailserver vorhanden - aber welchen fragt man dann, wenn der Kunde das EINE Postfach abfragt? Es muß also irgendeinen Mechanismus geben, der die Mails der beiden Mailserver in EIN Postfach tut. Dann aber besteht wieder das Problem, dass genau dieser Server ausfallen kann.

Es ist aber unzumutbar und extrem fehleranfällig, wenn man den Kunden nötigt, in Ausfallzeiten manuell die Adresse seines POP3-Servers zu ändern. Aber wenn irgendein Automatismus im DNS den Servernamen auf die neue IP abändert, und wieder zurück, so funktioniert das leider ja auch nicht in Echtzeit, weil gerade die Serveradressen von Mailservern ja schon mehrmals am Tag abgefragt werden und deshalb lange im Cache der DNS-Server der Provider stehen.

Selbst eine unvernünftig kurze TTL-Zeit sorgt immer noch für ein Zeitfenster, in dem der Kunde das Umschalten spürt.

Und obendrein bleibt das Problem, dass es ja durchaus sein kann, dass der erste Mailserver eine Mail empfängt, dann ausfällt, der Kunde sein Postfach auf dem zweiten Server abfragt, keine Mails findet, dann wieder eine Mail reinkommt, dann kommt der erste Server wieder online, es wird zurückgeschaltet, und dann erst fragt der Kunde sein Postfach auf dem ersten Mailserver wieder ab. Er verliert also erstens den Zugriff auf die Mails, die schon auf dem ersten Server lagerten, bevor er ausgefallen ist, und zweitens den Zugriff auf die Mails, die aufgrund widriger Umstände auf dem zweiten Server noch nicht abgerufen wurden. Heißt: Man muß sich um Nachsendemethoden auch noch Gedanken machen.

In der Summe ist also der Aufwand, Redundanz in eine Mailinfrastruktur hineinzubekommen, deutlich größer, als nur durch das Hinzufügen eines zweiten MX-Eintrags.

- Sven Rautenberg