Mailcow-Umzug auf neuen VPS, Sorge wegen IP-Wechsel & Mail-Reputation

[pscriptos]

Hallo zusammen,

ich betreibe einen Mailcow-Mailserver auf einem VPS bei Netcup mit ca. 20 Postfächer für verschiedene Personen, für Homepage und Services.
Technisch läuft alles einwandfrei, allerdings ist der Server mit 4 GB RAM inzwischen etwas knapp dimensioniert.

Daher plane ich einen Umzug auf einen neuen VPS mit mehr Arbeitsspeicher.

Ein Restore habe ich testweise bereits durchgeführt (lokal), das hat problemlos funktioniert.
Auch die DNS-Anpassungen traue ich mir zu, die geplante Downtime dürfte mit guter Vorbereitung bei etwa einer Stunde liegen.

Was mir allerdings Bauchschmerzen bereitet, ist der zwangsläufige Wechsel der öffentlichen IP-Adresse:

• Der neue VPS bekommt definitiv eine andere IP
• SMTP und IMAP laufen auf demselben Server
• Ich lese immer wieder, dass ein IP-Wechsel die Mail-Reputation negativ beeinflussen kann (Stichwort: „kalte IP“)

Meine Fragen an euch:

• Wie kritisch ist ein IP-Wechsel bei einem privaten bzw. kleinen selbst gehosteten Mailserver wirklich?
• Gibt es sinnvolle Maßnahmen, um die Reputation nach dem Umzug möglichst schnell stabil zu bekommen?
• Sollte man z. B. den alten Server noch eine Zeit lang parallel betreiben (Relay, Warm-up, etc.) und wenn ja, wie?
• Gibt es Best Practices speziell im Zusammenhang mit Mailcow?

Mir geht es weniger um Massenversand, sondern um einen sauberen, zuverlässigen Betrieb für normale Mailkommunikation.

Danke euch vorab für eure Einschätzungen und Erfahrungen!

Grüße,
pscriptos

 

[madmax2010]

Bin kein kunde bei Netcup, habe aber kram bei ~10 anderen Providern. Kannst du der VM nicht einfach mehr RAM geben (lassen)?


Ein IP-Wechsel ist bei einem privaten/kleinen selbst gehosteten Mailserver meist nicht super tragisch.
Die größten Zustellprobleme nach einem Umzug kommen gern von fehlendem / inkonsistentem rDNS (PTR), unpassendem Hostname oder fehlerhaften DNS-Records. Wenn der PTR sauber auf deinen Mail-FQDN zeigt (z. B. mail.domain.tld), A/AAAA dazu passen und SPF sowie DKIM/DMARC korrekt sind (idealerweise DKIM-Keys aus dem Restore beibehalten ), läuft normaler Mailverkehr in vielen Fällen sofort wie gehabt.
Kritisch wird es eher, wenn die neue Provider-IP / Range vorbelastet ist oder der Anbieter Port 25 / outbound SMTP einschränkt. Das ggf vorher mit dem support besprechen.

Fuer die Migration würde ich vorab TTLs senken, PTR frühzeitig beim neuen VPS setzen und nach dem DNS-schwenken die Logs ein paar tage mitlesen. Vor allem mit Block auf Bounces und Tempfails (Greylisting/Tempfails in den ersten tagen koennen gern mal vorkommen).

Optional kann man den alten Server 1-2 Wochen parallel als Backup-MX (niedrige Priorität) laufen lassen, um DNS-Caches/Propagation abzufedern.
Sauberer PTR / HELO und SPF / DKIM / DMARC das wichtigste

 

[Alter_Falter]

allerdings ist der Server mit 4 GB RAM inzwischen etwas knapp dimensioniert.

Woraus schließt Du das Du mehr brauchst?

Ich sehe erstmal nur eine normale Speicherauslastung für ein Serversystem auf dem Screenshot. Ob der wirklich "gebraucht" wird oder nur für Buffer/Caches reserviert ist da nicht ersichtlich.

 

[pscriptos]

Woraus schließt Du das Du mehr brauchst?

Weil mein Monitoring bereits gemeckert hat. Das hat es so lange gemacht, bis ich dann die AV-Lösung abgestellt habe und meinen Mailserver nun ohne AV-Lösung laufen lasse.
Ich würde die AV-Lösung aber gerne mitnutzen wollen.

Bin kein kunde bei Netcup, habe aber kram bei ~10 anderen Providern. Kannst du der VM nicht einfach mehr RAM geben (lassen)?

Nein, leider nicht Die Dinger kann man leider nicht upgraden, was ich auch sehr schade finde.
Vllt brauch man dazu einen Root-Server, ich weiss es nicht.

Wenn der PTR sauber auf deinen Mail-FQDN zeigt (z. B. mail.domain.tld), A/AAAA dazu passen und SPF sowie DKIM/DMARC korrekt sind (idealerweise DKIM-Keys aus dem Restore beibehalten ), läuft normaler Mailverkehr in vielen Fällen sofort wie gehabt.

Das alles hab ich jetzt auch schon konfiguriert und das würde ich natürlich mitnehmen.

Optional kann man den alten Server 1-2 Wochen parallel als Backup-MX (niedrige Priorität) laufen lassen, um DNS-Caches/Propagation abzufedern.
Sauberer PTR / HELO und SPF / DKIM / DMARC das wichtigste

Letzteres habe ich auch jetzt schon und wie gesagt, würde ich mitnehmen.

Zu ersterem: Lasse ich den alten Mailserver dann erst mal noch mit laufen? Ist zu erwarten, dass ich auf diesem Server noch Mails empfange?
Das mit den Prioritäten muss ich mir anschauen. Ich würde momentan auch behaupten, dass ich die Werte, die ich aktuell habe, damals auch nur von irgendwo übernommen habe.

 

[madmax2010]

Vllt brauch man dazu einen Root-Server, ich weiss es nicht.

gerade dabei ist ja vps das was man will.. Mal den su

Zu ersterem: Lasse ich den alten Mailserver dann erst mal noch mit laufen? Ist zu erwarten, dass ich auf diesem Server noch Mails empfange?

och active / passive setup kann man schon machen. Ist auch fuer die Reputation nicht schlecht. Die Prio, also wer die mail zuerst bekommt, steuerst du in den MX Records

@Alter_Falter Sogo und Clam snacken gern was mehr. Mailcow empfiehlt darum um Spitzen abzufangen 6GB RAM. Andererseits.. Monitoring weniger Meckern lassen und gut ist, so lange das funktioniert.

 

[kieleich]

hast du swap, bzw zram? könnte ein wenig helfen

kann die kuh anstrengende aufgaben nicht selber intern auslagern auf 2. vps?

 

[pscriptos]

@kieleich SWAP wäre ne Maßnahme. Darüber hab ich bisher nicht nachgedacht, also wirklich nicht.
Hab mir jetzt mal ein SWAP File angelegt und werde das die kommenden Stunden beobachten.
Die Kuh ist natürlich neu gestartet und ClamAV wieder aktiv.

➜  mailcow-dockerized git:(master) free -h
               total        used        free      shared  buff/cache   available
Mem:           3,8Gi       3,1Gi       197Mi        16Mi       859Mi       757Mi
Swap:          4,0Gi       166Mi       3,8Gi

Mir ist klar, dass dadurch die ganze Anwendung langsam werden kann, aber ich möchte es nicht unversucht lassen.
Umziehen kann ich immer noch.

 

[LuxSkywalker]

ein Server welcher dauerhaft swappt hat zuwenig RAM ^^

das ist maximal zum abfedern gedacht (damit die Kiste nicht mit Kernel Panic aussteigt) aber nicht um es dann dauerhaft so laufen zu lassen

 

[kieleich]

kommt drauf an. oft ist irgendwelcher kram im ram auf den dann lange lange nicht zugegriffen wird. das rauszulagern bringt mehr luft für anderes. das macht ein großen unterschied und kostet garnix. und dann gibts eben spitzen die nicht immer auftreten

aber wenn ständig reinswappen rausswappen reinswappen rausswappen ... da hast du recht aber an dem punkt ist die kiste auch einfach nicht mehr responsive.

gibt da eben ein breites spektrum, von unnötig bis hilfreich bis hölle ist alles dabei

ausprobieren kann man es allemal. auch die zram variante da beim VPS, ja swap disk I/O auch kritisch sein kann

 

[aluis]

Wenns bei den 166 bleibt, würde ich die Kiste so lassen. Ist doch super, und man hat keinerlei Ram "verschwendet"

 

[pscriptos]

ein Server welcher dauerhaft swappt hat zuwenig RAM ^^

Bin ich voll bei dir!
Dieser Mailserver empfängt vllt 50 Mails insgesamt am Tag und ich möchte nur ClamAV mit laufen lassen.
Im Grunde geht es ja nur drum die Spitzen abzufangen. Vllt reichts dafür.

Wie gesagt, wenn nicht, dann zieh ich halt um. Ist ja jetzt dank der Infos zu der Reputation hier kein Problem mehr.

 

[JumpingCat]

Daher plane ich einen Umzug auf einen neuen VPS mit mehr Arbeitsspeicher.

Möchtest du nur mehr RAM, CPU, etc oder willst du parallel einen zweiten Server aufbauen? netcup macht eine Erweiterung wie alle anderen Anbieter auch: Es wird mehr RAM, CPU zugewiesen. Da ändert sich keine IP oder sonstwas. Teilweise geht das live ohne neu booten.

 

[pscriptos]

Möchtest du nur mehr RAM, CPU, etc oder willst du parallel einen zweiten Server aufbauen?

Ich wollte den Mailserver von dem VPS, auf dem ich jetzt bin, auf einen anderen VPS umziehen.
Das Problem ist aber, dass ich den VPS, so wie ich ihn jetzt habe, nicht upgraden kann. Diese Option wird mir zumindest im Webinterface nicht angeboten. Ich zweifel aber auch daran, dass das über den Support geht. Die haben genug zu tun.
Das heisst ich müsste mir vermutlich einen neuen holen.

 

[madmax2010]

Finde ich sus.
Bei dem VMs den ich nicht auf eigener Hardware laufen habe, lasse ich mehrfach am Tag RAM und CPU kerne je nach zu erwartender Last hoch und runter skalieren. Darum hat man doch VPS. Ressourcen werden gebraucht -> Scale up, Nachts besucht niemand den Dienst -> Scale down
Das ist eine Dienstleistung das man durchaus erwarten kann.

 

[kieleich]

das geht schon mehr richtung cloud als klassische vps

bei netcup ist das konzept eben, du klickst dir irgendein sonderangebot und hast damit zufrieden

extrawürste, kA ob sie möglich sind bei netcup, werden dann wahrscheinlich auch extra kosten

klar hat man zB bei hetzner mehr möglichkeiten aber da zahle ich für einen server soviel, wie für drei bei netcup

 

[pscriptos]

Also. Momentan sieht das echt gut aus.

Habe mir testweise einige Mails an den Mailserver senden lassen. Der Mailserver hat diese Mails (eingehende und ausgehende) sauber verarbeitet und der SWAP hat sich auch eingepegelt.



Ist jetzt nicht das nonplus Ultra, aber für mich könnte es erst mal reichen.

 

[pscriptos]

Hi zusammen,

ich hab seither am Server nichts weiter gemacht. ClamAV läuft seit dem auch und der SWAP ist auch minimal weiter gestiegen, aber ich bin super zufrieden.
Solange ich nicht noch mehr Leistung brauche, lass ich das erst mal so.
Sollte ich aber einen Umzug in Erwägung ziehen, werde ich mir auf jeden Fall mehr RAM gönnen! ;-)