Um servidor mx de backup pode ser configurado para rejeitar envios de e-mail se ele puder se conectar ao mx principal?

4

Eu sei que uma técnica que os spammers podem usar é enviar spam para um servidor de e-mail secundário, já que esses servidores tendem a ser menos poderosos e podem não ter toda a filtragem de spam que a principal tem.

Posso configurar meus servidores de e-mail de backup para rejeitar qualquer mensagem recebida se o servidor principal ainda estiver ativo e acessível? Eu imagino servidores secundários fazendo um rápido ping para o primário assim que uma sessão de SMTP é iniciada no secundário (mesmo antes de um helo / ehlo), e rejeitando se o primário responde. Se o principal ainda estiver on-line, não deverá haver um motivo válido para enviar um e-mail para um servidor de e-mail de prioridade mais baixa.

Isso é possível com o postfix? Há armadilhas que não estou vendo para essa abordagem?

    
por Stephen Schrauger 14.05.2015 / 21:12

1 resposta

12

Isso seria altamente desaconselhável, ou, simplesmente, simplesmente errado. Só porque o servidor secundário pode se conectar ao primário não significa que um ou mais clientes SMTP legítimos possam se conectar ao primário.

Vários servidores MX são projetados principalmente para lidar com problemas de roteamento e conectividade (e o parâmetro de ponderação está lá para ajudar a sugerir o (s) servidor (es) preferido (s), ou seja, aquele (s) que fará a entrega local final. O protocolo SMTP em si é projetado para lidar com interrupções curtas (até alguns dias) sem perda de e-mail. Não use vários servidores MX para tentar lidar com interrupções do servidor ou, necessariamente, com interrupções de conectividade de última milha.

Hoje em dia você faria melhor apenas colocando o seu primário em um provedor de nuvem / cores bem conectado e confiável e se livrando de todos os outros servidores MX.

Se você realmente precisa lidar com muitas conexões de entrada, mais de um servidor que você pode provisionar pode manipular, usar vários servidores e adicionar vários registros A ao nome do host MX, um para cada host MX paralelo. (No passado, e provavelmente ainda hoje, vários registros A para o destino MX obtêm uma distribuição mais uniforme do que vários registros MX de peso igual para hosts de destino diferentes.) No entanto, qualquer configuração de vários hosts aumenta seus custos, suas dores de cabeça de manutenção e riscos de segurança.

Resumo: não anuncie registros MX adicionais se, normalmente, esses servidores MX adicionais rejeitarem todas as conexões. O resultado será um convite para perder mensagens em várias frentes.

    
por 14.05.2015 / 21:45