как я могу правильно настроить мои записи mx для отката электронной почты?
Я немного схожу с ума по этому поводу. так что кто-нибудь может помочь мне развеять мои сомнения.
в моей компании я установил два почтовых сервера.
mx1.example.com (на сайте) mx2.example.com (удаленный vps)
оба с постфикс и голубятня. Записи PTR / rDNS и статический IP.
настроены точно так же.
mx1 работает отлично. но некоторые электронные письма попадают в mx2 по какой-то причине.
мы должны получать все электронные письма вовремя для нашего бизнеса. Я знаю, что в большинстве случаев СПАМ попадает в mx2. хотя у mx2 такая же спам-политика, как у mx1. некоторые из электронных писем наших клиентов также поступают, что нежелательно. но, к сожалению, я еще не выяснил почему.
мои записи DNS:
запись типа значение хоста ttl priority
A mx1 xxx.xxx.xxx. xx1 автоматический A mx2 xxx.xxx.xxx. xx2 автоматически
CNAME mail mx1.example.com автоматически
MX @ mx1.example.com 1 мин 10 MX @ mx2.example.com 1 мин 20
в основном я хочу, чтобы наш почтовый клиент (Outlook 2010) подключился в mx2 всякий раз, когда mx1 недоступен. потому что я предполагаю, что mx2 получит все электронные письма, когда mx1 недоступен. Я не хочу, чтобы mx2 хранил все электронные письма и доставлял их mx1, когда снова в сети.
когда я добавляю запись: CNAME mail mx2.example.com automatic
и проверяю мой DNS, например, из viewdns.info. мои почтовые серверы постоянно меняются с mx1 на mx2 и наоборот. и мы практически не получаем никаких писем. пока я не буду cmd -> ipconfig / flushdns и перезапустите Outlook на клиентах. но тогда все письма дублируются. Другая проблема заключается в том, что всякий раз, когда mx1 выходит из строя, иногда кажется, что внешний вид подключается к mx2, но не Я не получаю никаких писем из-за самоподписанного ssl-сертификата, который точно такой же, как и на mx1, уже принят и установлен.
Я также попытался установить для обоих mx одинаковый приоритет, но это не совсем то, что я хочу. мне не нужна балансировка нагрузки / раундробин. поскольку кажется, что клиент электронной почты не подключается к mx1 и после mx2, чтобы собрать все электронные письма.
я хочу: если mx1 не работает, вся почта отправляется на mx2. и наш почтовый клиент также подключается к mx2. это возможно как-нибудь?
спасибо заранее за любую помощь! С уважением, JOE
РЕДАКТИРОВАТЬ: возможно, с двумя A-записями, указывающими на xxx.xxx.xxx.xx1 и xxx.xxx.xxx.xx2, но как хост mx1 ???
, решение заключалось в том, чтобы установить балансировщик нагрузки, такой как haproxy, впереди, может быть, даже с плавающий IP
Я никогда не был поклонником идеи резервного MX по нескольким причинам, и ваша главная из них.
Кроме того, в разделе 4.5.4.1 RFC 5321 создается резервная копия MX совершенно ненужно. - https://tools.ietf.org/html/rfc5321#section-4.5.4.1
Боюсь, вы все делаете неправильно. Ваши резервные MX должны быть только с промежуточным хранением. Клиенты никогда не должны подключаться к этому серверу. MX предназначены для доставки почты с высокой доступностью, не обслуживая почтовые клиенты. Настройте резервный MX для доставки почты на ваш основной, и проблема исчезнет.
Как вы обнаружили, многие MTA не соблюдают приоритет MX. Вы можете сделать очень немногое с этим, кроме обеспечения того, чтобы доставка почты происходила должным образом, куда бы она ни приземлялась.
Что касается предоставления высокодоступного сервера почтовых ящиков для ваших клиентов, это совершенно другой шар из воска, и его следует рассматривать как отдельная цель от ваших проблем с MX.