Мне нужно запустить резервный почтовый сервер на случай, если основной выйдет из строя.
Настройки в GoDaddy выглядят примерно так:
A (Хост)
Host Points to
@ ip address of mail1 41.x.x.x
mail1 ip address of mail1 41.x.x.x
mail2 ip address of mail2 196.x.x.x
MX
Priority host points to
10 @ mail1.mydomain.com
20 @ mail2.mydomain.com
Когда mail1 выходит из строя, mail2 может получать электронные письма. Я могу получить к нему доступ через браузер без проблем, но я хочу, чтобы мои пользователи также могли использовать pop3 / smtp, ничего не меняя в своем мировоззрении. Я не хочу никакого воздействия на пользователей, когда mail1 не работает.
Кроме того, я использую Windows Server DFS, чтобы синхронизировать обе папки с почтой. Это правильный способ или мне следует использовать что-то еще?
Ваша настройка DNS в порядке, чтобы получить избыточность на "принимающей" части.
Проблема синхронизации почты все еще сохраняется. Я не знаю, как вы это решаете. Я даже не знаю, сможет ли ваше серверное программное обеспечение справиться с ситуацией, когда пользователь может удалить почту с одного сервера, в то время как другой все еще доставляет почту в почтовый ящик, и одновременно процесс синхронизации копирует почту с одного на другой.
Тем не менее, вам все равно нужно переключить сервер POP3 в случае неисправности. Или как им узнать, что их сервер POP3 переходит с mail1 на mail2?
MX
предназначен только для определения того, с кем поговорить, чтобы отправить почту в ваш домен. Вам понадобится другое решение, чтобы клиенты IMAP / POP читали свою почту, когда один или другой сервер не работает. В зависимости от настроек DNS и того, как долго сервер не работает и как быстро вы отвечаете, вы можете mail.mydomain.com
это CNAME
для mail1.mydomain.com
пока mail1 не выйдет из строя, а затем вы измените его на mail2, но для этого требуется время, и если ваш почтовый сервер не работает только на несколько минут, вы в конечном итоге усугубите проблему (поскольку mail1 будет резервным, но все будут использовать mail2). Другой вариант - сделать mail
прокси-сервер с высокой доступностью, который автоматически перенаправляет соединения на mail1 или mail2, в зависимости от того, какой сервер работает.
Что касается использования DFS для синхронизации папок, я не уверен, как почтовый сервер, который вы используете (обмен?), Хранит почту. Если он хранит почту в одном большом файле, тогда, если электронное письмо будет отправлено на mail1 и mail2 одновременно, вы потеряете почту. (В соответствии с этот, если два сервера изменяют файл одновременно, тот, кто запустил первым, проигрывает и эта версия файла перемещается в папку «Конфликт и удаление»). Стандартная конфигурация заключается в том, что вторичный SMTP-сервер пересылает почту первичному SMTP-серверу, когда первичный сервер снова в сети. В идеале вы также настроите его со списком пользователей, чтобы он не пытался пересылать недопустимые / спам-адреса на основной сервер.
Если mail2 абсолютно уверен, что mail1 не работает, mail2 должен взять на себя служебный ip для mail1 в дополнение к его собственному служебному IP. Я бы не стал возиться с DNS. Здесь слишком много кэширования.
Когда mail1 снова заработает, вам потребуется соответствующая процедура, чтобы вернуть его в сеть (включая восстановление его служебного IP-адреса). Я бы никогда не использовал какие-либо механизмы автоматического восстановления в любом кластере.
Программное обеспечение для кластеризации должно справиться с этим, но обязательно протестируйте все случаи.
Для этого вам понадобится решение для восстановления DNS (а не для балансировки нагрузки). То есть вы будете использовать один MX mail.yourdomain.com, но запись A почты будет динамически переключаться в зависимости от доступности вашего почтового сервера. Таким образом, ваш клиент не будет прерван из-за сбоя сервера. Проверьте URL-адрес аварийного переключения zoneedit: http://www.zoneedit.com/failover.html Больше подробностей. Также http://extns.net/ похоже, предоставляет бесплатную службу DNS с аварийным переключением, но не уверен, насколько они надежны.
Помните, что вам нужно установить эту отработку отказа только для вашего домена почтового обменника, то есть только mail.yourdomain.com. Вы можете заметить, что параметры аварийного переключения предназначены для веб-сервера, поэтому вам нужно добавить свой домен MX mail.yourdomain.com в качестве отдельной зоны и настроить аварийное переключение с его помощью.
- $
Обычно резервный почтовый сервер должен (в конечном итоге) пересылать электронное письмо на основной почтовый сервер. Когда появляется основной почтовый сервер, электронное письмо из очереди будет перенаправлено на основной почтовый сервер. В качестве альтернативы и основной, и дополнительный почтовые серверы будут пересылать почту на один и тот же сервер MDA (Mail Delivery Agent). В любом случае пользователь получает электронную почту с одного сервера.
Если у вас много пользователей, вы можете разделить службы MX и MDA на разных серверах. Это позволит вам иметь разных пользователей на разных серверах.
Сконфигурируйте резервную копию для хранения электронной почты в течение достаточного времени для восстановления основного (или MDA) сервера. Вы можете выделить неделю или больше. Убедитесь, что вы реплицировали список пользователей на сервер резервного копирования. За исключением пересылки электронной почты, конфигурации должны быть как можно более идентичными. Это включает в себя фильтрацию спама, если вы это делаете. Основной сервер обычно настроен на доверие к электронной почте, поступающей с резервного почтового сервера.
Многие почтовые серверы позволяют вручную запускать доставку сообщений из очереди. Вы можете сделать это, если основной почтовый сервер не работает более нескольких часов. В противном случае доставка почты может занять некоторое время.
Глава об электронной почте в Руководство по системному администрированию Unix и Linux это хорошая ссылка на то, что вы делаете.