Я немного схожу с ума по этому поводу. так что кто-то может помочь мне развеять мои сомнения.
В моей компании я установил два почтовых сервера.
mx1.example.com (на сайте) mx2.example.com (удаленный vps)
как с postfix, так и с dovecot. Записи PTR / rDNS и статический IP.
настроил точно так же.
mx1 работает отлично. но некоторые электронные письма попадают в mx2 по какой-то причине.
для нашего бизнеса мы должны получать все электронные письма вовремя. Я знаю, что в большинстве случаев СПАМ попадает в mx2. хотя у mx2 такая же спам-политика, как у mx1. некоторые из электронных писем наших клиентов тоже делают это, что нежелательно, но, к сожалению, я еще не выяснил почему.
мои записи DNS:
тип записи значение хоста ttl priority
A mx1 xxx.xxx.xxx.xx1 автоматически A mx2 xxx.xxx.xxx.xx2 автоматически
CNAME mail mx1.example.com автоматически
MX @ mx1.example.com 1 мин. 10 MX @ mx2.example.com 1 мин. 20
в основном я хочу, чтобы наш почтовый клиент (Outlook 2010) подключался к mx2 всякий раз, когда mx1 недоступен. потому что я предполагаю, что mx2 будет получать все электронные письма, когда mx1 недоступен. Я не хочу, чтобы mx2 хранил все электронные письма и доставлял их mx1, когда снова в сети.
когда я добавляю запись: CNAME mail mx2.example.com автоматически
и проверьте мой DNS, например, на viewdns.info. мои почтовые серверы постоянно меняются с mx1 на mx2 и наоборот. и мы практически не получаем никаких писем. пока я не буду cmd -> ipconfig / flushdns и перезапустите Outlook на клиентах. но тогда все письма дублируются. Другая проблема заключается в том, что всякий раз, когда mx1 выходит из строя, иногда кажется, что out look подключается к mx2, но не получает никаких писем из-за самоподписанного ssl сертификата, который точно такой же, как на mx1, уже принят и установлен.
Я также попытался установить для обоих mx одинаковый приоритет, но это не совсем то, что я хочу. мне не нужна балансировка нагрузки / раундробин. поскольку кажется, что клиент электронной почты не подключается к mx1 и после mx2, чтобы собрать все электронные письма.
я хочу: если mx1 не работает, вся почта отправляется на mx2. и наш почтовый клиент также подключается к mx2. это возможно как-то?
спасибо заранее за любую помощь! С уважением, ДЖО
РЕДАКТИРОВАТЬ: возможно, с двумя A-записями, указывающими на xxx.xxx.xxx.xx1 и xxx.xxx.xxx.xx2, но как хост mx1 ???
Я никогда не был поклонником идеи резервного MX по нескольким причинам, и ваша главная из них.
Кроме того, раздел 4.5.4.1 RFC 5321 делает резервную копию MX совершенно ненужной. - https://tools.ietf.org/html/rfc5321#section-4.5.4.1
Боюсь, вы все делаете неправильно. Ваши резервные MX должны быть только с промежуточным хранением. Клиенты никогда не должны подключаться к этому серверу. MX предназначены для доставки почты с высокой доступностью, не обслуживая почтовые клиенты. Настройте резервный MX для доставки почты на основной, и проблема исчезнет.
Как вы обнаружили, многие MTA не соблюдают приоритет MX. Вы почти ничего не можете с этим поделать, кроме как обеспечить правильную доставку почты, куда бы она ни пришла.
Что касается предоставления высокодоступного сервера почтовых ящиков для ваших клиентов, это совершенно другой шар из воска, и его следует рассматривать как отдельную цель от ваших проблем с MX.
решение заключалось в том, чтобы спереди был балансировщик нагрузки, такой как haproxy, может быть, даже с плавающим ip