У меня два почтовых сервера, и я хотел бы использовать серые списки, но не уверен, работает ли это просто с двумя серверами. Например. когда отправитель попадает в серый список и использует второй сервер для второй попытки, что приводит ко второму серому списку, будет ли он отправлен снова или мне лучше использовать тот же серый список для обоих серверов?
Оба варианта плохие.
Обладает очарованием меньшей сложности, поскольку вам не нужно настраивать общую базу данных, в которой все MX должны синхронизировать свои результаты.
Проблема в том, что если вы настроили свои MX с тем же приоритетом, вы не сможете определить, куда пойдет следующая законная попытка доставки. Поэтому, если один IP-адрес передал один MX, он все равно должен передать другие. Это приведет к большей задержке.
Если вместо этого вы настроили свои MX с другим приоритетом, все легитимные серверы попробуют использовать первый. Это лучшая установка.
Это хорошая идея, поскольку с общей базой данных вы делитесь знаниями. Если один IP-адрес передается по одному MX, тогда другие MX получают преимущество, и этот IP-адрес также может передавать их.
Проблема здесь в том, что вам нужен хороший алгоритм серого списка и программное обеспечение для этой настройки. Когда вы откладываете доставку первого MX, все пробуют следующий MX (MTA и спам-боты!). Но это не должно считаться успешной передачей серого списка, потому что тогда вы пропускаете даже спам-боты. В этом случае алгоритм серого списка должен полагаться на время между первой и текущей попыткой, а не на общее количество попыток.
Если бы это был мой сервер, у меня не было бы нескольких MX. Одного достаточно. Для всех, кто хочет избыточности, я бы выбрал один MX с HA-кластером за этим одним IP. Затем на каждом узле HA вы можете запустить общий экземпляр серого списка, в котором пропали все негативы варианта 2.