Основная задача бэкап MX это принять входящую почту в случаи неполадок или отсутствия соединения с основным MX-ом. Для более высокой доступности бэкап MX-а, лучше не распологать его на одной площадке с основным сервера, а вынести его на другую площадку и использовать другого провайдера для подключения. Теперь нам необходимо поправить наши MX записи на DNS-e, выглядеть они должны так:
IN MX 10 mail.teaseo.ru.
IN MX 20 backup.teaseo.ru.
IN MX 20 backup.teaseo.ru.
где mail.teaseo.ru это основной сервер, а backup.teaseo.ru бэкап MX. Далее переходим к конфигурации Posfixa, main.cf , будет выглядеть так :
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
#
# Меняем название хоста
#
myhostname = backup.teaseo.ru
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
#
# Домены, которые будет принимать наш сервер, и для которых будет являться вторичным MX-ом(через запятую)
#
relay_domains = teaseo.ru
##################################################################################
alias_maps = hash:/etc/aliases
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
# ###################################################################################
disable_vrfy_command = yes
smtpd_recipient_limit = 250
biff = no
mailbox_size_limit = 20480000
maximal_queue_lifetime = 5d
message_size_limit = 18000000
delay_warning_time = 4h
default_process_limit = 50
append_dot_mydomain = no
###################################################################################
### DEFINE OUR SMTPD RESTRICTIONS, RELAY CONTROL, RBL BLOCKING ETC
smtpd_helo_restrictions = reject_unknown_hostname
smtpd_client_restrictions =
smtpd_sender_restrictions =
permit_mynetworks, reject_unknown_sender_domain, reject_unverified_sender
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.njabl.org, permit
smtpd_data_restrictions = reject_unauth_pipelining, permit
transport_maps = hash:/etc/postfix/transport
###################################################################################
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
#
# Меняем название хоста
#
myhostname = backup.teaseo.ru
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
#
# Домены, которые будет принимать наш сервер, и для которых будет являться вторичным MX-ом(через запятую)
#
relay_domains = teaseo.ru
##################################################################################
alias_maps = hash:/etc/aliases
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
# ###################################################################################
disable_vrfy_command = yes
smtpd_recipient_limit = 250
biff = no
mailbox_size_limit = 20480000
maximal_queue_lifetime = 5d
message_size_limit = 18000000
delay_warning_time = 4h
default_process_limit = 50
append_dot_mydomain = no
###################################################################################
### DEFINE OUR SMTPD RESTRICTIONS, RELAY CONTROL, RBL BLOCKING ETC
smtpd_helo_restrictions = reject_unknown_hostname
smtpd_client_restrictions =
smtpd_sender_restrictions =
permit_mynetworks, reject_unknown_sender_domain, reject_unverified_sender
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.njabl.org, permit
smtpd_data_restrictions = reject_unauth_pipelining, permit
transport_maps = hash:/etc/postfix/transport
###################################################################################