Нередко бывает, что один сервер является единственным поставщиком электронной почты для домена. Здесь нет требование что у домена есть несколько получающих почтовых серверов или чтобы эти почтовые серверы находились в разных подсетях. Это, конечно, лучшая практика, но ни один RFC не нарушается, если не делать этого.

Мы получили предупреждение в системе проверки DNS, которое предупреждает о наличии только одной записи MX, а также о том, что наши записи NS и MX не находятся в разных подсетях.

Какую проверку DNS вы используете? Я думаю, что они очень агрессивны в своих предупреждениях, если только они не перечисляют их просто как предложения или «лучшие практики». Кроме того, испытывают ли ваши клиенты какие-либо проблемы или жалуются?

Повлияет ли это на входящую нагрузку на почтовый сервер?

Наличие двух записей MX, указывающих на один и тот же почтовый сервер, не повлияет на загрузку.

Это вообще актуальная проблема?

Да, это серьезная проблема. Однако вы должны оценить, насколько вам нужно резервирование и какие услуги удовлетворяют ваши клиенты. Две записи MX, указывающие на один сервер, ничего не делают, кроме как поддерживать видимость. То же самое и с записями NS. Наличие двух почтовых серверов для вашего домена, которые синхронизируются и принимают почту для одних и тех же адресов электронной почты, увеличивает избыточность ваших систем. Однако вы, безусловно, можете управлять набором почтовых доменов на одном сервере и, таким образом, иметь только одну запись MX, ничего не нарушая. Убедитесь, что вы защищаете себя с помощью соответствующих процедур резервного копирования и восстановления, которые дают вам приемлемые целевые показатели времени восстановления (RTO) и восстановления Точечные цели (RPO).

Как мы можем справиться с проблемами, о которых идет речь при проверке DNS?

Вы можете назначить своему серверу несколько IP-адресов, и ваш почтовый демон будет прослушивать эти несколько IP-адресов. Затем создайте запись A для каждого IP-адреса, а затем сопутствующие записи MX, указывающие на записи A. Это "решает" ее? Это соответствует букве закона, но не духу. Он подавляет это предупреждение от любой проверки DNS, которую вы используете, но не решает основную проблему, о которой предупреждает вас предупреждение. Предупреждение говорит вам, что у вас должно быть два почтовых сервера, а не только две записи MX.

Чтобы действительно решить проблема, по возможности используйте два почтовых сервера.

Я не знаю, как обработать предупреждение о том, что записи MX должны находиться в разных подсетях.

Это, на мой взгляд, очень агрессивное предложение. Технически вы могли бы еще раз удовлетворить букву закона, если не дух. Вы можете попросить вашего провайдера сервера предоставить вам IP-адрес в другой подсети, но той же VLAN, в которой находится ваш сервер, и назначить его интерфейсу. Однако это ничего не даст, кроме ваших денег и внесет бесплодные сложности.

Где я могу узнать больше по этим темам?

я бы порекомендовал DNS и привязка Cricket Liu как хорошее место для начала. Кроме того, изучите соответствующие RFC и постарайтесь понять их.

TL; DR

Предупреждения, которые вы получаете, говорят вам о том, что ваша система не соответствует лучшим практикам. Они не являются абсолютно необходимыми для безопасной работы почтовой системы. Если у вас нет времени и денег, чтобы инвестировать в другой сервер, вы можете спокойно игнорировать эти предупреждения, поскольку вы также проявляете должную осмотрительность для резервного копирования своих данных и выполняете надлежащие и своевременные восстановления.