Мое веб-приложение должно отправлять электронные письма, и оно размещено на нескольких физических серверах. Использование стороннего сервиса не вариант, поэтому я устанавливаю postfix (или, возможно, sendmail).
В этом случае чаще всего устанавливается postfix на центральном сервере или на каждом сервере приложений? Я предполагаю, что последнее было бы проще, требуя меньше настроек сети / безопасности (и я бы использовал шеф-повара или что-то еще, чтобы развернуть его на всех машинах сразу). Есть ли у этого подхода недостатки?
Одна потенциальная проблема, которая пришла мне в голову, заключается в том, повысит ли это вероятность того, что сообщение будет помечено как спам, но, AFAICT, я мог бы настроить обратный DNS для каждого сервера и решить эту проблему? Что-нибудь еще я не рассматриваю?
Вы не хотите, чтобы каждый сервер отправлял свою почту. Ретрансляция через центральный сервер - у вас будет единая точка для ведения журнала, единая точка конфигурации в отношении ретрансляции списков контроля доступа и единая точка для установки / настройки обнаружения / предотвращения спама, если это потребуется в будущем.
Я бы порекомендовал вам установить локальный MTA на каждом сервере, принимая только соединения на localhost, не обязательно требуя аутентификации. Затем эти серверы полагаются на центральный сервер, правильно настроенный (PTR, dkim и т. Д.).
ЗА: 1. идентичная конфигурация на каждом сервере приложений 2. нет необходимости изменять revdns и т.д. при добавлении машин 3. более быстрая отправка почты с точки зрения приложения 4. сохранение очереди в случае сбоя центрального сервера.
Моя лучшая рекомендация - использовать стороннюю систему доставки электронной почты через приложение (например, SendGrid) - необходимость настраивать postfix вручную была бы болезненной (возможно с puppet / chef / и т. Д., Но ненужной болью), особенно когда все, о чем вы заботитесь, - это гарантированные транзакционные электронные письма от приложение.
И, как упоминали другие участники, центральный SMTP-сервер - это то, что нужно, когда о сторонних сервисах не может быть и речи.