каково правильное решение для удаленного почтового реле?
У меня есть локальный Exchange Server.
Для редких случаев, в которых понижается наше локальное Интернет-соединение, я хочу установить удаленный входящий почтовый сервер ретрансляции (я полагаю, что это - корректная терминология).
Мое ожидание состоит в том, что вся входящая электронная почта пройдет через удаленное почтовое реле сначала. В случае, где удаленное почтовое реле не может связаться с нашим локальным Exchange Server, затем это будет содержать на электронную почту до тех пор, пока это может быть поставлено успешно.
Таким образом я предполагаю, что поток электронной почты похож на это:
Cusomter's email client -> Customer's SMTP server -> Internet ->
-> My offsite email relay -> Internet -> Onsite Exchange server
Я нашел что-то, что я думал, будет первоначально служить этой цели по http://emailrelay.sourceforge.net/, однако изображенные примеры, кажется, подразумевают, что это только для локального исходящего почтового использования (Onsite Exchange Server -> emailrelay -> Internet).
Вопросы:
Учитывая мою установленную цель, действительно ли "входящее электронное письмо является реле", что я должен искать? Или это называют чем-то еще? Я пропускаю некоторые ключевые слова?
Может почтовый сервер ретрансляции, который я связал выше, делают то, что я хочу? С другой стороны, можно ли дать мне некоторые примеры программ / приложения, которые могут сделать то, что я хочу? (надо надеяться, это не субъективно, как я прошу примеры функциональности, не прося то, что является "лучшим"),
В исследовании этой темы я нашел, что это считают плохой практикой и потенциально угрозой безопасности, для работы тем, что называют "Открытым почтовым сервером ретрансляции". Кажется, что лучшие практики должны ограничить почтовые реле для использования или от / до локальных клиентов, или от аутентифицируемого / авторизованные клиенты. Поскольку это было бы входящим почтовым реле, кажется, что я должен принять электронную почту из любого источника, но я хотел бы ограничить его, только принимая электронную почту с местом назначения, соответствующим определенным почтовым доменам, которые соответствуют моему бизнесу. Действительно ли это - приемлемое и достижимое решение?
Как правило, он вам не нужен, и в вашем случае я бы не стал беспокоиться, если у вас действительно плохое интернет-соединение. Если это так, то уволите своего провайдера!
Отправка MTA, которые хотят доставить вам почту, поставит в очередь почту, предназначенную для вашего домена, если она не может быть доставлена. Обычно около 4 часов.И если это не удастся, он вернет почту обратно отправителю с отчетом DSN. В основном электронное письмо о том, что письмо не было доставлено по какой-либо причине.
Как долго это длится. См. Этот ответ для получения дополнительной информации об этом. Всегда ли MTA помещают в очередь почту, если не могут подключиться к MX-серверу dest?
В том маловероятном случае, если вы размещаете свой собственный DNS в той же сети, что и ваши серверы обмена, вы должны убедиться, что эти не уходите, когда ваша интернет-линия выходит из строя. Поэтому настройте удаленный DNS или используйте службу резервного копирования, такую как backupdns.com или другие. Он также может ставить в очередь почту, предназначенную для вашего домена.
Не зная пути вашей электронной почты, вы можете сделать это, посмотрев на хостируемые решения по борьбе со спамом. Но в любом случае это обычная практика, когда электронная почта пытается повторно доставить несколько раз в течение 48 часов, прежде чем сдаться, в редких случаях этого не происходит, если что-то плохо настроено на стороне отправителя, где они напрямую ретранслируют электронную почту с MX-записи ответственных сторон вместо использования MTA.
1) Если вы настроите ретранслятор, вы сломаете SPF особенно, поэтому, что бы вы ни делали, вы должны, по крайней мере, справиться с этим (вариант 3 более специфичен в этом случае).
2) Другим вариантом могут быть Google-приложения с двойной доставкой, так что если ваш Exchange-сервер не работает в течение длительного периода времени, вы можете использовать gmail, лично я не являюсь его поклонником, но он там есть.
3) Создайте свое собственное решение с таким свободным/открытым исходным кодом, как mailcleaner.org, я, по крайней мере, настрою его на повторную попытку в течение 10 дней, настройте zen.spamhaus.org RBL и выполните SPF. За дополнительной помощью я бы обратился к их форумам
4) Существуют сервисы, которые позволяют продлить это на 10 дней и поддерживают базовую фильтрацию (SPF,RBL). http://www.duocircle.com/services/backup-mx
Good Luck