MX Backup

De wikilivois
Aller à la navigationAller à la recherche

En général, quand un serveur mail de destination n'est plus accessible, les serveurs mails renvoient régulièrement les mails ependant 3 à 5 jours. Toutefois, certains serveurs n'essaient pas de renvoyer les mails. Un serveur de backup permet de recevoir ces mails et d'augmenter la période d'indisponibilité du serveur principal sans perte de message.

gandi.net

http://www.gandi.net

Gandi.net est d'abord un bureau d'enregistrement (registrar) agréé par l'ICANN pour les noms domaines (comme livois.com).

Lorsque l'on enregistre un nom de domaine chez gandi.net, celui-ci fournit 5 boîtes e-mail avec un espace de stockage total de 1Go et 1000 redirections.

Plus d'informations sont disponibles à l'adresse: http://www.gandi.net/domaine/mail#nav

Le principe est de :

  1. créer tous les comptes en double sur gandi.
  2. adapter le DNS afin que gandi.net devienne MX secondaire
  3. configurer fetchmail pour récupérer les mails stockés chez gandi.net

Création des comptes chez gandi.net

C'est très facile sur http://www.gandi.net

A noter qu'il y a un inconvénient: les utilisateurs ne peuvent pas changer eux-même leur redirection. Il faut le faire à leur place.

Adapter le DNS

Il faut modifier la zone (gérée par gandi dans le cas présent). Les serveurs de mails doivent d'abord chercher le MX avec la priorité la plus faible.

<licode file=gandi.net> @ 10800 IN MX 10 mail.livois.com. @ 10800 IN MX 40 spool.mail.gandi.net. @ 10800 IN MX 50 fb.mail.gandi.net. </licode>

Récupérer les mails automatiquement

Avec fetchmail, c'est facile.

Il faut d'abord écrire le fichier qui donne le nom du serveur imap/pop de gandi et les couples login/mot de passe des boîtes mails créées sur gandi.net.

<licode file=/etc/fetchmail.conf> poll access.mail.gandi.net

 username "user1@livois.com" password "secret1" is user1@livois.com here
 username "user2@livois.com" password "secret2" is user2@livois.com here
 ...

</licode>

Pour aller chercher les mails toutes les 5mn, une ligne crontab suffit: <licode file=/etc/crontab>

  • /5 * * * * root fetchmail -f /etc/fetchmail.conf -S localhost -a -s 2>/dev/null

</licode>

Avec cette configuration, fetchmail va chercher tous les mails (-a) et les renvoie au serveur smtp (-S localhost). Ainsi, l'antivirus et l'antispam livois.com sont utilisés.

Que se passe t'il lorsque le serveur mail - primaire - est HS?

Les mails arriveront sur les serveurs mails de gandi.net (tant que le 1Go n'est pas dépassé). Tant que les mails n'ont pas été récupérés par fetchmail, ils sont accessibles sur http://webmail.gandi.net. Avec les mots de passe définis lors de la création des adresses mails gandi (qui ne sont pas sans doute pas les mots de passe définis par les utilisateurs).

rollernet.us

http://www.rollernet.us/services/mail.php

Ce service n'est plus gratuit. Mais il peut faire beaucoup plus qu'un MX de backup.

Il faut définir les serveurs rollernet.us comme serveurs de backup dans le DNS.

IN MX 20 mail.rollernet.us.
IN MX 20 mail2.rollernet.us.

Ces 2 serveurs de backup gardent les mails pendant 3 semaines.

  • Il filtre les messages par liste RBL (par défaut dnsbl.njabl.org, list.dsbl.org, relays.ordb.org, sbl-xbl.spamhaus.org).
  • Il loggue les messages entrant et sortant(accessibles par l'interface d'administration)
  • L'interface d'administration permet de visualiser le nombre de messages en attente sur les serveurs.

Il faut paramétrer le serveur en "deny all" et donner la liste des adresses que les serveurs vont accepter. Tous les autres adresses vont être supprimés.

uucp

http://www.uucpssh.org/helpuucp.en.html

http://www.airs.com/ian/uucp.html

http://www.postfix.org/UUCP_README.html

Package Gentoo: taylor-uucp

Editer le fichier /etc/uucp/port et ajouter à la fin:

<licode file=/etc/uucp/port> port SSH type pipe command /usr/bin/ssh -C -x -o batchmode=yes uucp@main.uucpssh.org </licode>

Editer le fichier /etc/uucp/sys et ajouter à la fin:

<licode file=/etc/uucp/sys> system uucpssh myname christophe

  1. call-login *
  2. call-password *

time any address main.uucpssh.org port SSH protocol t remote-send / remote-receive ~ chat "" </licode>

  • Generate your DSA key to be able to connect using SSH:
    • Become uucp user (su - uucp). If it does not exist, create it.
    • Execute ssh-keygen -t dsa
    • Do not give any password.

Your dual-key is now generated, and the public key to put on the server is available in ~uucp/.ssh/id_dsa.pub. Upload this file through the personnal informations form.

  • Test: as uucp user, execute command ssh uucp@main.uucpssh.org -v and accept to save server's RSA key. You should then have UUCP prompt. Next, execute /usr/sbin/uucico -f -suucpssh, it's the command used to retrieve mails. Add the following line in uucp user crontab, to retrieve mails every 10mn (please, do not put less than 10 minutes or you will be banned !):

<licode file=/etc/crontab>

  • /10 * * * * /usr/sbin/uucico -f -suucpssh

</licode>


Important : Remember you will be able to connect only if at least one of your domain is active, and using UUCP transport.

Copyright

© 2006-2010 Christophe de Livois

Tête de GNU Vous avez l'autorisation de copier, distribuer et/ou modifier ce document suivant les termes de la GNU Free Documentation License, Version 1.2 ou n'importe quelle version ultérieure publiée par la Free Software Foundation; sans section invariante, sans page de garde, sans entête et sans page finale. Pour plus d'informations consulter le site de l'APRIL.