Каков идеал greylist схема с несколькими MX в различных местоположениях?
На самом деле RFC2822 отклоняет требование за адрес администратора почты, которому я верю. Посмотрите здесь:
http://www.emailsecuritymatters.com/site/blog/best-practices/blocked-by-rfc-ignorant-...-now-what/
The worst-case scenario is if your primary data centre goes offline after an initial delivery attempt, the secondary data centre takes over and it has no record of the first delivery attempt. It will treat the follow up delivery attempt as the initial delivery attempt and will tell the relaying server to try again later.
Since the delay time is often only 5 minutes, this means that the greatest possible delay is about 10 minutes. Initial delivery at 0 minutes, second delivery to a different mail server at 5 minutes and then the final accepted delivery at 10 minutes.
Given that delay periods other than 5 minutes are possible, the worst case is actually a delay of double of whatever the normal delivery delay is in the case when a data centre fails.
If this is acceptable to you in a data centre failover situation then you won't need to share your greylisting database. If it isn't, then replication would be the way to go.
Я предполагаю, что серый список не слишком большой и не активный ... почему бы не выполнить репликацию главного / подчиненного сервера в базе данных MySQL в удаленный центр обработки данных?
Я бы посоветовал вам использовать репликацию для синхронизации вашей базы данных mysql между обоими местоположениями.
В зависимости от структуры ваших баз данных есть много возможностей, но обычно настраивается каждый кластер на генерировать независимые серийные ключи и заставлять их дублировать друг друга. Например, в my.cnf:
auto-increment-increment = 5
auto-increment-offset = 1 ( and 2, 3, 4 , 5 on your other clusters )
В случае сбоя каждый кластер хранит локально журнал еще не реплицированных транзакций, так что, когда другая сторона приходит, транзакции доставляются.
Изменить: Хорошо, вам нужно синхронизировать свои кластеры, иначе вы будете заносить один и тот же IP-адрес в серый список независимо от каждого из ваших кластеров, что на практике может умножить время серого списка на количество кластеров, которые вы настроили. Кстати, почему бы вам не установить одинаковый приоритет MX для всех записей MX?