Soll die E-Mail-Domäne sich über mehrere Standorte erstrecken, so stehen dafür zwei Möglichkeiten zur Auswahl:
- Ein gemeinsamer E-Mail-Server für alle Standorte.
- Verteilte E-Mail-Domäne.
Ersteres benötigt je nach Anzahl der Anwender einen oder mehr Server und eine gute Anbindung an das Internet. Bei vielen Anwender und E-Mails mit (großen) Anhängen kann das schnell unangenehm werden.
Alternativ kann der Einsatz einer verteilten E-Mail-Domäne durchaus sinnvoll sein. Bei Microsoft Exchange Server nennt sich das Shared Namespace oder auch Shared Address Space. Bei MDaemon wird das mittels Domänen-Verteilung und Minger gelöst.
Definition einer verteilten E-Mail-Domäne
Am einfachsten lässt sich das anhand eines Beispiel verdeutlichen:
Es wird auf allen MDaemon-Servern an allen Standorten die gleiche E-Mail-Domäne, z.B. “firma.tld”, konfiguriert.
Auf Server A, der sich an Standort A befindet, werden die Benutzer angelegt, die an diesem Standort tätig sind. Auf Server B, der sich an Standort B befindet, werden die Benutzer angelegt, die wiederum an diesem Standort tätig sind.
Kommt nun eine E-Mail an Standort A an, die für einen Benutzer in Standort B bestimmt ist, wird über das Minger-Protokoll bei Server B nachgefragt, ob er diesen Empfänger kennt. Falls ja, wird die E-Mail entsprechend weitergeleitet. Umgekehrt verhält es sich genauso.
Voraussetzungen
Die MDaemon-Server müssen sich untereinander erreichen können. Typischerweise wird das im Rahmen einer Standort-Vernetzung über VPN realisiert. Wichtig sind die Ports 25 (TCP, SMTP) und 4069 (UDP, Minger), ggf. auch 53 (TCP/UDP, DNS), falls sich die Server nicht direkt über IP-Adressen ansprechen.
Mindestens ein MDaemon-Server muss aus dem Internet mittels SMTP erreichbar und als MX-Eintrag im DNS der öffentlichen Domäne eingetragen sein. Andernfalls können von extern keine E-Mails zugestellt werden.
Anmerkung: Es besteht zwar bei MDaemon die Möglichkeit, externe Postfächer, z.B. beim Provider, mittels POP3 abzurufen. Typischerweise wird bei dem hier beschriebenen Szenario allerdings auf eine professionelle E-Mail-Anbindung gesetzt. In wie weit MultiPop oder DomainPop anwendbar sind, wurde im Rahmen dieses Beitrags nicht getestet.
Konfiguration von Minger
Auf allen beteiligten MDaemon-Servern muss Minger konfiguriert werden:
- MDaemon starten.
- Auf “Benutzerkonten – Einstellungen für Benutzerkonten” klicken.
- Zu “Minger” wechseln.
- Den Haken bei “Minger-Server aktivieren” setzen.
- Den Haken bei “Minger-Abfragen erfordern ein Shared Secret” setzen (Empfohlen) und ein Kennwort eingeben.
- Auf die Schaltflächen “Übernehmen” und “OK” klicken.
Konfiguration der Domänen-Verteilung
Auf allen beteiligten MDaemon-Servern muss die Domänen-Verteilung konfiguriert werden:
- MDaemon starten.
- Auf “Einstellungen – Standard-Domäne & Server” klicken.
- Zu “Domänen-Verteilung” wechseln.
- Den Haken bei “Domänen-Verteilung aktivieren” setzen.
- Die Felder “Host oder IP” und “Minger-Kennwort” jeweils mit den Daten der Gegenstelle ausfüllen.
- Auf die Schaltfläche “Hinzufügen” klicken.
- Auf die Schaltflächen “Übernehmen” und “OK” klicken.
Troubleshooting
Gerne wird bei der Firewall-Konfiguration übersehen, das Minger den Port 4069 und UDP verwendet.
In den Verbindungsprotokollen zu SMTP finden sich mitunter auch Angaben zu Minger:
Quellen:
(FAQ) MDaemon 11.x: How can I configure multiple MDaemon servers to share the same domain?
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar