Ситуация: у нас есть 3 отдельных SMTP-сервера на 3 уникальных общедоступных статических IP-адресах [предоставленных интернет-провайдером. У нас есть новое мобильное соединение 4G с одним статическим общедоступным IP-адресом в качестве возможного аварийного соединения. У нас есть ADSL-маршрутизатор Draytek 2860 для обработки входящего основного соединения ADSL, где находятся 3 общедоступных статических IP-адреса. Draytek может обрабатывать отказоустойчивость между WAN1 (ADSL) и WAN2 (4G Mobile). Вопрос: Во время аварийного переключения мы хотели бы, чтобы 3 SMTP-сервера могли отправлять и получать электронную почту через одно мобильное соединение ip 4g 1) Нужно ли это делать через шлюз SMTP, например, Postfix .. или 2) Можем ли мы получить наши Записи mx указывают на единственный мобильный IP-адрес 4g, и SMTP-серверы принимают его в локальной сети?
Да, это возможно, не рекомендуется без рассмотрения
Исходящий: рекомендуется всегда использовать все отправляющие IP-адреса для создания хорошей репутации, в вашем сценарии это может быть дорогостоящим, поскольку вы захотите отправить по всем 4 IP-адресам, заплатив плату за пропускную способность для электронных писем, отправленных через соединение 4G. Возможно, вы захотите рассмотреть возможность использования смарт-хоста, который будет обрабатывать вашу репутацию, который вы могли бы использовать самостоятельно на чем-то столь же дешевом, как несколько контейнеров (я плачу около 90 долларов в год за свои 3 VPS), но в случае сбоя вы сможете для сохранения вашей репутации и исходных IP-адресов.
Для отправки с вашего нового IP-адреса вам просто нужно указать его в своей записи SPF и убедиться, что FCrDNS (запись PTR соответствует записи A)
Входящий: вы можете абсолютно добавить этот сервер в свой список MX с более высоким приоритетом, однако это не означает, что он не будет получать электронные письма, пока остальные 3 сервера MX находятся в сети, спамеры обычно предпочитают более дорогие серверы, поскольку они есть. обычно используется меньше ресурсов и меньше защиты от спама. Если вы можете запретить трафик на самом высоком MX И NAT для балансировки нагрузки для распределения нагрузки (должен поддерживать прокси-протокол для сохранения проверки RBL), это будет нормально. Я бы посоветовал использовать это только в случае длительного простоя (телефонный столб + автомобиль). Помните, что обычно удаленные серверы ставят вам электронную почту в очередь на срок до 48 часов при условии, что они используют MTA ** и не меняли настройки по умолчанию.
Чтобы получать на свой новый IP, просто добавьте запись MX, репутация не требуется.
** многие веб-формы используют записи mx для отправки почты и не имеют MTA или способа поставить электронную почту в очередь, это ужасно и не должно быть вашей проблемой.