rahan, 26 days ago

@shaft
Est-ce vraiment nécessaire un MX secondaire de nos jours ? La plupart des serveurs de mail sortants ont une queue de plusieurs heures/jours.
Si tu prévois une interruption de plusieurs jours/semaine, tu as intérêt à monter un MX primaire temporaire pour pouvoir accéder à tes mails. Si l'indisponibilité est limitée, la queue des serveurs sortants est souvent suffisante.
C'est ce que je fais depuis des années et je ne crois pas avoir perdu de mails pendant les coupures de quelques jours.

shaft, 26 days ago

@rahan Monter un MX primaire temporaire revient à la même quantité de taf que de monter un secondaire pérenne 🤔

D'expérience, on peut commencer à perdre du mail passé 4-5 jours d'interruption. Ça m'est déjà arrivé (électricité qui disjoncte chez moi — où est mon serveur — quand j'étais en vacances. Pouf, plus d'une semaine d'arrêt du serveur mail)

breizh, 27 days ago

@shaft Tiens, je suis exactement dans la même situation… j’héberge mes mails depuis 2018 (avec une seule panne notable) et il faudrait que je prévois un secondaire depuis tout ce temps… et je compte bientôt déménager, un secondaire sera indispensable xD

shaft, 27 days ago

@breizh Le principal de la config, ça va. Ce sont les trucs additionnels qui sont relous. Ici : SPF (et DMARC pour les mails venant directement de backup-mx)

calaad, 27 days ago

@shaft @breizh
Hum... SPF, faut juste ajouter une entrée. DKIM, faut partager la signature entre les serveurs. Pour DMARC, rien à faire, si tu appliques la même politique aux deux serveurs.
Le truc vraiment reloud, c'est la synchronisation des boites, mais Dovecot fait ça assez bien avec dsync.

shaft, 27 days ago

@calaad @breizh Pas de synchro de boîtes prévue, le seul boulot que je demande au secondaire c'est de recevoir les mails si le principal est HS et les transférer quand il revient en ligne.

J'ai mis 1 mois de rétention sur la file d'attente. Si je perds un mail, je suis vraiment poissard ^^

calaad, 27 days ago

@shaft @breizh
Pour SPF sur le HELO, j'ai mis "v=spf1 a -all"
sur les noms d'hotes de mes serveurs. Dans le mesure où je maitrise les domaines qui émettent, ça fait le job.

shaft, 27 days ago

@calaad C'est ma politique depuis des années :)

Pour le coup, j'ai fini par ajouter les IPs du secondaire dans le mynetworks du principal. Problème SPF réglé

@breizh

dragondaddy, 27 days ago

En tout cas si vous avez de la doc accessible au profane à laquelle se référer, je suis preneur :)

Pour l'instant, ce sont nos laptops qui font office de backup, mais ouais, un jour je me lancerais bien aussi dans un serveur secondaire, et si en plus y'a moyen de synchroniser les deux, ce serait le top.

shaft, 27 days ago

@dragondaddy @breizh J'ai pris un des premiers résultats sur mon moteur de recherche ^^'

https://www.linuxbabe.com/mail-server/how-to-set-up-a-backup-email-server-postfix-ubuntu

Sauf que j'ai recopié la config TLS de mon serveur principal. Idem pour la plupart des restrictions. Et j'ai ajouté le postfix-policyd-spf sur le secondaire pour faire les vérifs SPF à ce niveau là.