Backup SMTP avec Postfix

Il peut être intéressant, afin d’éviter toute perte accidentelle de messages, de disposer d’un serveur de mails secondaire. En cas d’indisponibilité du serveur principal, il assurera la réception des mails et leur stockage. Les messages conservés seront relayés au serveur principal, dès qu’il aura repris du poil de la bête.

Après une installation classique de postfix, quelques paramètres sont à renseigner dans le fichier /etc/postfix/main.cf

# /etc/postfix/main.cf - Exemple d'une configuration de backup smtp
...
# Le serveur va conserver les messages dans la file d'attente pendant 60 jours
# ( grosse panne du serveur principal !!!)
maximal_queue_lifetime = 60d
 
# Définition du nom du serveur
myhostname = mailbackup.jopa.fr
 
# Rien n'est délivré localement...
# à part éventuellement les messages adressés à "localhost"
mydestination = localhost
 
# On n'autorise l'utilisation du serveur SMTP qu'à la machine locale.
# Aucun autre client ne doit pouvoir envoyer des mails par ce serveur.
mynetworks = 127.0.0.0/8
 
# Adresse IP du serveur à relayer...
# Dans ce cas, l'IP du serveur principal
relayhost = 87.98.175.90
 
# Et enfin, la liste de domaines relayés
relay_domains = jopa.fr
...
# Activation des restrictions du serveur SMTP
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Ce n’est pas une mauvaise idée d’ajouter des filtres antispam et antivirus à la configuration, pour soulager la reprise du serveur principal.
Dans l’exemple suivant, utilisation de classiques tels que  Amavis, Greylist et interrogation de listes RBL…

...
# Amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
# Activation des restrictions du serveur SMTP
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:[127.0.0.1]:60000,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org

La dernière étape est l’ajout du serveur mail dans la zone DNS, afin qu’il soit reconnu en tant que tel sur Internet. L’enregistrement doit être fait avec un poids plus fort, pour donner la priorité au serveur principal.

...
mail 28800 IN A 87.98.175.90
mailbackup 28800 IN A 81.252.145.28
@ 28800 IN MX 10 mail.jopa.fr.
@ 28800 IN MX 20 mailbackup.jopa.fr.

Laissez votre message après le bip...Biiiiip

Commentaires

Bonjour,

Merci pour cet article, mais je ne vois pas trop à quoi ça sert ! Un serveur mail tente de renvoyer les mails en cas d’échec.

D’après les RFC, un serveur mail doit effectivement faire plusieurs tentatives, de plus en plus espacées en cas d’échec de distribution.
Si on part du principe que tous les serveurs respectent ces RFC, alors aucun problème…
De mon côté, je préfère assurer au maximum la réception, plutôt que de me fier à des serveurs mails émetteurs potentiellement bien configurés… (Ce qui est chez moi n’est pas ailleurs !!!)

D’autre part, cette solution permet de débloquer la distribution dès que le serveur principal est à nouveau up, en évitant ainsi de devoir attendre que le serveur source veuille bien faire une nouvelle tentative.

Laisser un commentaire

(requis)

(requis)