Я знаю, что одна из техник, которые могут использовать спамеры, - это отправлять спам на вторичный почтовый сервер, поскольку эти серверы, как правило, менее мощные и могут не иметь всей фильтрации спама, как на первичном.
Могу ли я настроить резервные почтовые серверы на отклонение любой входящей почты, если основной сервер все еще работает и доступен? Я представляю, как вторичные серверы выполняют быстрый пинг с первичным, как только сеанс smtp начинается на вторичном (даже до helo / ehlo), и отклоняют, если первичный отвечает. Если основной все еще в сети, не должно быть веских причин для отправки электронной почты на почтовый сервер с более низким приоритетом.
Возможно ли это с постфиксом? Есть ли подводные камни, которые я не вижу в этом подходе?
Это было бы крайне нецелесообразно или, проще говоря, просто неправильно. Тот факт, что вторичный сервер может подключаться к первичному, не означает, что один или несколько законных клиентов SMTP могут подключаться к первичному.
Несколько серверов MX в первую очередь предназначены для решения проблем с маршрутизацией и подключением (а параметр взвешивания помогает намекнуть на предпочтительный сервер (ы), то есть тот (и), который будет выполнять окончательную локальную доставку). Сам протокол SMTP предназначен для обработки кратковременных отключений (до нескольких дней) без потери электронной почты. Не используйте несколько серверов MX, чтобы попытаться справиться с перебоями в работе серверов или даже с отключениями связи последней мили.
В наши дни вам было бы лучше просто разместить свой основной сервер у надежного поставщика услуг коло / облака и избавиться от любых других серверов MX.
Если вам действительно нужно обрабатывать много входящих подключений, может обрабатывать более одного сервера, который вы можете себе позволить, затем используйте несколько серверов и добавьте несколько записей A к имени хоста MX, по одной для каждого параллельного хоста MX. (В прошлом и, вероятно, до сих пор несколько записей A для цели MX получали более равномерное распределение, чем несколько записей MX с одинаковым весом для разных целевых хостов.) Однако любая конфигурация нескольких хостов увеличивает ваши расходы, проблемы с обслуживанием и ваши риски безопасности.
Сводка: не объявляйте дополнительные записи MX, если обычно эти дополнительные серверы MX отклоняют все подключения. Результатом будет приглашение потерять почту по нескольким направлениям.