Назад | Перейти на главную страницу

Можно ли изменить записи MX без простоев / возврата / сброса сообщений?

Мы переносим хостинг электронной почты с СЕРВЕР-А (на HOSTING_CO-A) к СЕРВЕР-B (на HOSTING_CO-B).

СЕРВЕР-А будет продолжать работать до завершения перехода и HOSTING_CO-A имеет собственный DNS-сервер, поскольку в настоящее время наши записи показывают что-то вроде:

mx1.hosting_co-a.example

ns1.hosting_co-a.example

и ХОСТИНГ-CO-B предположительно также имеет свои собственные DNS-серверы (это Google / GSuite).

Я читал [1], что изменение DNS может занять до 72 часов.

Каков будет наихудший сценарий того, что произойдет с электронным письмом, отправленным в этот период?

  1. Пойдут ли они в СЕРВЕР-А или СЕРВЕР-B (то есть смогут ли провайдеры электронной почты, использующие необновленные записи DNS, связаться с СЕРВЕР-А или будет СЕРВЕР-А отклонить или переслать его на основе его обновленной MX-записи)?

  2. Будут ли они «отброшены» (то есть ни отправитель, ни получатель не будут знать, что сообщение не прошло)?

  3. Будет ли отправитель уведомлен о том, что сообщение не было доставлено?

Мы переключаемся между различными доменами / учетными записями, для некоторых доменов мы предпочли бы, чтобы сообщения отбрасывались, а не возвращались, а для других мы скорее возвращали, чем отбрасывали - если это вообще то, что можно контролировать.

[1] https://support.google.com/a/answer/45679?hl=en Также указывает на сокращение TTL для записей заранее (будет ли это означать максимальное время простоя вашего TTL?)

Если вы заранее измените значение TTL своих записей MX, я не думаю, что ваши устаревшие записи сохранятся в течение 72 часов после переключения. Затем, если ваш старый почтовый сервер не работает, он больше не будет принимать электронные письма, и отправитель попытается снова через X часов Y раз. Я считаю, что в целом может пройти несколько дней, прежде чем он откажется от доставки электронного письма. При повторной попытке он обязательно снова запросит запись MX, найдя ваш новый почтовый сервер, после чего доставка почты будет успешной.

Вот один из способов сделать это, поскольку детали будут зависеть от слишком многих деталей, которые вы не предоставляете:

  1. вы настраиваете новые почтовые обменники: настраиваете их для своих доменов, вы вручную проверяете, что отправка электронных писем напрямую им имеет ожидаемые последствия и т. д.
  2. вы понижаете TTL на текущем MX записи, например, до 5 минут, и вы также уменьшите значение обновления в SOA. Затем вы ждете задержки, которая не должна превышать максимум (предыдущий TTL, предыдущее обновление) плюс некоторый запас для безопасности (в любом случае такие изменения инфраструктуры не должны выполняться в спешке, вы ничего не теряете, ожидая дополнительное время на напротив, вы позволяете себе получать меньше проблем). Вы можете попробовать на многих публичных DNS-серверах, если они заметили изменение (новый TTL должен появиться в ответе), например 1.1.1.1, 8.8.8.8, 9.9.9.9 или 80.80.80.80
  3. в этот момент, если у вас есть возможность, вы можете перенастроить текущие почтовые обменники, чтобы просто пересылать все, что они получают, новым.
  4. вы меняете MX записи в зоне, чтобы указать на ваши новые почтовые обменники
  5. вы отслеживаете подключения к старому, они должны быстро исчезнуть, но любое другое предыдущее застрявшее электронное письмо в какой-либо удаленной очереди может быть отправлено им повторно, если отправитель не обновит свое разрешение DNS; в любом случае, если вы смогли настроить их с предыдущего шага для отправки сообщений, полученных оттуда, на новые хосты, нет никакого вреда, если они будут работать в течение нескольких дней
  6. когда вы удовлетворены тем, что больше ничего не попадает на старые серверы, вы можете не забыть снова изменить TTL в своей зоне и вернуть более разумное значение для текущих операций, например, 24 часа.

Если вы не можете выполнить шаг 3, вышеуказанное по-прежнему работает, это будет просто означать, что вам придется вручную обрабатывать несколько электронных писем, которые будут продолжать приходить на старые серверы после переключения. Все зависит от того, что они с ним делают, где и как хранятся почтовые ящики пользователей и т. Д.

Что касается ваших конкретных вопросов:

Перейдут ли они на СЕРВЕР-А или СЕРВЕР-В (то есть смогут ли провайдеры электронной почты, использующие не обновленные записи DNS, получить доступ к СЕРВЕР-А, либо СЕРВЕР-А отклонит или переадресует его на основе обновленного MX -запись)?

Да, после переключения MX записи и любой установленный вами TTL (если у вас возникнет соблазн указать как "1 секунда", что технически возможно, но не будет работать в реальной жизни, потому что многие кеши не соблюдают, даже если это является своего рода нарушением стандарта, TTL что они считают слишком низким и просто используют свою собственную версию по умолчанию - вот почему время меньше 5 минут не является идеей goog), некоторые электронные письма могут все еще приходить на старые хосты. Вот почему важно не отключать их слишком рано. И быть готовым сделать "что-то" с этими письмами, приходящими сюда (отсюда и мой шаг 3 в приведенном выше сценарии)

MTA не обращаются к DNS, чтобы узнать, относятся ли они к получаемым электронным письмам или нет, они просто делают это в зависимости от своей конфигурации. Если ваши старые хосты все еще настроены на прием электронной почты для @example.com почтовые ящики, то они все равно будут это делать, даже после изменения. Это то же самое, что и на шаге 1 описанного выше сценария: вы можете настроить свои новые хосты до изменений DNS и убедиться, что они правильно получают электронные письма.

Будут ли они «отброшены» (то есть ни отправитель, ни получатель не будут знать, что сообщение не прошло)?

Нет, по крайней мере, не из-за смены MX. Все зависит только от конфигурации электронной почты старых хостов.

Будет ли отправитель уведомлен о том, что сообщение не было доставлено?

То же, что и выше. Обычно этого не происходит. Если старые хосты возвращают электронную почту, отправитель получит уведомление «да», но это обычная обработка электронной почты и не имеет никакого отношения к изменениям MX.

Правильно настроенные серверы имен вносят изменения очень быстро. Говоря об изменениях записей MX, в наши дни только плохо настроенные серверы нуждаются в часах для этого обновления.

Недавно я переместил почтовый сервер, не потеряв ни одного сообщения электронной почты. Если честно, на нем всего несколько зарегистрированных пользователей, но ... изменения записей MX внесены за минуту, письма начали доставляться через несколько минут

Привет,

Чавдар

Если клиент использует не обновленные записи DNS, электронные письма будут продолжать поступать на Сервер-A.

Если пользователь получает уведомление о том, что электронная почта не доставлена, это зависит от конфигурации SMTP-сервера, но этот сервер определенно заметит, если целевой сервер не может быть разрешен или не может быть подключен.