SMTP-Hostname & Public DNS bei Uplink-Balancing/Multipath

Question

Hi @all,

bin mir nicht ganz sicher wie ich es mit den Public DNS Einträgen und dem SMTP Hostnamen handhaben soll, wenn ich für ausgehende Mails Uplink Balancing/Multipath aktivieren möchte.

Aktuelle Konfiguration mit ASG220 und Firmware 8.102.

Uplink Balancing (kein Standby):
1x SDSL (mit 8er Subnetz)
1x ADSL (mit 8er Subnetz)

Multipath-Regel:
Any->SMTP->Internet->SDSL-Interface

Public DNS-Konfiguration:
SMTP Hostname: gw1.example.com
A-Record: gw1.example.com -> [Primäre IP der SDSL-Schnittstelle]
PTR-Record: [Primäre IP der SDSL-Schnittstelle] -> gw1.example.com

Ich möchte nun unterhalb der bestehenden Multipath-Regel eine zweite Regel einfügen, dass bei einem Ausfall der SDSL-Leitung der SMTP-Verkehr über die ADSL-Leitung geleitet wird.

Multipath-Regeln:
Any->SMTP->Internet->SDSL-Interface
Any->SMTP->Internet->ADSL-Interface

Dies dürfte soweit kein Problem sein, aber sobald der SMTP-Proxy über die ADSL-Leitung verschickt, passen SMTP-Hostname und Public DNS Konfiguration nicht mehr zusammen.

Public DNS-Konfiguration:
SMTP Hostname: gw1.example.com
A-Record: gw1.example.com -> [Primäre IP der SDSL-Schnittstelle]
PTR-Record: [Primäre IP der ADSL-Schnittstelle] -> gw1.example.com

Sobald die Zielsysteme mit ihren SPAM-DNS-Checks beginnen, werden diese feststellen, dass

- einliefernde IP,
- A-Record und
- PTR-Record

nicht mehr zusammenpassen und je nach System die Mail

- zustellen,
- ablehnen oder
- mit einem Score belegen

Gibt es eine Möglichkeit dies evtl. doch - in welcher Form auch immer - entsprechend zu konfigurieren, dass sich der SMTP-Proxy der Astaro in Kombination mit DNS RFC-konform verhält?

Eine Überlegung von mir wäre, dass man zwei A-Records mit beiden IPs hinterlegt:

A-Record: gw1.example.com -> [Primäre IP der SDSL-Schnittstelle]
A-Record: gw1.example.com -> [Primäre IP der ADSL-Schnittstelle]

Aber vermutlich wird dies nichts bringen, da die DNS-Server mehrfach vorhandene Einträge in den meisten Fällen nur im Round-Robin-Verfahren ausgeben...

Falls jemand eine Idee hat - nur her damit :-)

Besten Dank und schöne Grüße,
Manuckl

This thread was automatically locked due to age.

maygyver · Answer

Hallo,

bei den Multipath Regeln musst du keine neue einrichten. Für die erste gilt automatisch, wenn der Link ausfällt nimm den anderen, aber nur wenn er ausgefallen ist.

Bezüglich der DNS Problematik: Hier ist kein Problem.

gw1.example.com hat die ip 1.1.1.1 und 1.1.1.1 den Reverse auf gw1.example.com
gw2.example.com hat die ip 2.2.2.2 und 2.2.2.2 den Reverse aug gw2.example.com

Der Helo Name ist gw1.example.com

Wenn jetzt von der anderen IP geschickt wird (gw2) funktioniert alles hervorragend, da Forward Lookup und reverse lookup ok. der HELO Name wird nicht gegen die IPs geprüft, sondern nur ob er FQDN ist. Nur dein SPF Record sollte auch den Versand von gw2.example.com erlauben.

Ansonsten treten in kein Probleme auf. Läuft in ähnlicher Config bei einem Kunden.

Sven