Вскоре я буду настраивать почтовый сервер Exchange на работе, но я хотел бы знать одну вещь: что произойдет, если почтовый сервер выйдет из строя. Куда будут отправляться входящие сообщения?
Я понимаю, что они, вероятно, заблудятся, но есть ли услуга, которую я могу добавить в качестве другой записи MX, которая, когда основной сервер обмена выходит из строя, он отправляет ему электронное письмо, а затем, когда мой сервер снова в сети, он отправляет их?
Вы можете настроить любое количество механизмов аварийного переключения, но на самом деле 99% всех почтовых серверов просто ставят электронную почту в очередь (обычно не более 48 часов) и продолжают повторять попытки отправки электронной почты, пока ваш сервер снова не станет доступен.
На самом деле я дважды испытал случай, когда, когда сервер выходит из строя, почта не задерживается и не доставляется. Ситуация использует Exchange 2003, Интернет отключился, маршрутизатор, используемый между сервером Exchange и Интернетом, был UPNP, для его настройки использовался мастер. После того, как Интернет был снова подключен к сети, менее чем через 12 часов с момента его отключения сервер обмена все еще не мог подключиться к Интернету, пользователю пришлось снова запустить IECW на сервере, чтобы все заработало, ни одно из электронных писем во время простоя никогда не появлялся.
Это казалось единичным инцидентом, пока он не повторился месяц спустя. Тот же сценарий, тот же сервер, тот же маршрутизатор. Не уверен, виноват ли маршрутизатор или сервер, но с тех пор вручную настроили маршрутизатор, чтобы, надеюсь, предотвратить это в будущем. Так что решение для резервного копирования может оказаться не таким уж плохим.
RFC 5321 подробно объясняет, как работает отправка и получение электронных писем.
Я упомяну здесь две важные вещи
1) Письмо, которое не может быть доставлено по какой-либо (временной) причине, ДОЛЖНО быть поставлено в очередь и повторно отправлено позднее. Здесь цитата
Retries continue until the message is transmitted or the sender gives
up; the give-up time generally needs to be at least 4-5 days. It MAY
be appropriate to set a shorter maximum number of retries for non-
delivery notifications and equivalent error messages than for
standard messages. The parameters to the retry algorithm MUST be
configurable.
2) Письмо, которое вообще не может быть доставлено, ДОЛЖНО быть указано отправителю. Вот цитата:
If an SMTP server has accepted the task of relaying the mail and
later finds that the destination is incorrect or that the mail cannot
be delivered for some other reason, then it MUST construct an
"undeliverable mail" notification message and send it to the
originator of the undeliverable mail (as indicated by the reverse-
path).
Таким образом, если все почтовые серверы будут действовать в соответствии со стандартом, потеря почты вообще не будет. Но говорят, что есть несколько почтовых серверов, которые не следуют правилам. В этом случае вы не обязаны принимать их почту во всех случаях только потому, что у них плохие серверы.
Я бы рекомендовал иметь почтовый сервер с «холодным резервом», который вы загружаете только в случае длительного простоя Exchange.
Если сервер не простаивает слишком долго (два или три дня), почти вся ваша почта будет приходить. Электронная почта работает с промежуточным хранением, и вышестоящие серверы будут периодически повторять попытки. Я считаю, что по стандарту они должны повторять попытку в течение четырех дней или около того.
Хорошая новость заключается в том, что большая часть спама доставляется серверами, которые пытаются только один раз, поэтому вам не придется фильтровать огромное количество спама.
Установите хорошую систему оповещения и ИБП, и вы будете хороши в большинстве случаев. Мое соединение с моим интернет-провайдером прервалось во время шторма, когда я был в отпуске, и я смог разрешить ситуацию за пару дней.