Ich kann deine Gedanken zum Teil nachvollziehen, einiges sehe ich aber auch anders:
(10-14-2010 11:55 PM)Knut Wrote: * Spammer liefern gerne an den Backup-MX ein weil dieser in der Regel alles annimmt bis der Primäre wieder läuft. Filtermechanismen (z.B. unkown User) kann der Backupserver ja nicht kennen.
Das ist prinzipiell natürlich richtig. Wenn man manuell eine "Allowed User List" pflegt, sollte es IMHO i.O. sein. Das ist aber natürlich ein Muss.
(10-14-2010 11:55 PM)Knut Wrote: * Sollte der Mailserver nicht laufen, so versucht der Sender noch tagelang die Mail zuzustellen. In der Zeit läuft bei mir der primäre auch locker wieder.
Auch das ist natürlich wahr. Wenn beim Ausfall deines primären MX die "verpassten" Mails allerdings auf deinem Backup MX auflaufen, kannst
du selbst den Zeitpunkt des nächsten Übermittlungsversuches selbst bestimmen, d.h. du kannst unmittelbar nach Reaktivierung des Primär MX die Übermittlung aller aufgelaufenen Mails starten und der Kunde muss nicht darauf warten - Das kann ja (je nach Gegenstelle und Länge des Ausfalls) auch mal dauern...
(10-14-2010 11:55 PM)Knut Wrote: Kosten: Um das halbwegs ausfallsicher zu machen braucht man einen zusätzlichen Server der in einem anderen RZ/Hoster steht.
Ebenfalls richtig und nichts gegen einzuwenden. Ich sehe den Anwendungsfall bei mir auch eher woanders: Ich habe relativ viele Kunden, die intern in ihren Firmen einen Exchange oder David Server betreiben und Mails direkt annehmen (sind also der primäre MX). Zu Backup Zwecken habe ich aber am ispCP Server immer 1 POP3 Konto eingerichtet und alle gültigen Adressen als Weiterleitung auf eben dieses POP3 Konto und das wird dann regelmäßig vom primären Server abgefragt. Da POP3 nicht unbedingt das Mittel der Wahl dafür ist, wäre das o.g. Szenario schon recht nett oder was meinst du/ihr dazu? Oder habt ihr da andere/bessere/schlauere Lösungen für diesen Fall parat?