Eu configurarei um servidor de email do Exchange em breve, mas uma coisa que gostaria de saber é o que aconteceria se o servidor de email estivesse inativo. Para onde iriam as mensagens recebidas?
Eu entendo que eles provavelmente se perderão, mas existe um serviço que eu possa adicionar como outro registro MX que, quando o servidor principal do Exchange é desativado, envia um e-mail para ele e quando meu servidor está on-line novamente? envia-os?
Você pode configurar qualquer número de mecanismos de failover, mas em toda a realidade, 99% de todos os servidores de e-mail simplesmente enfileiram o e-mail (geralmente por no máximo 48 horas) e continuam tentando enviar o e-mail até que seu servidor esteja disponível novamente.
Na verdade, experimentei duas vezes uma instância em que, quando o servidor fica inativo, o e-mail não é mantido e entregue. A situação está usando o Exchange 2003, a internet caiu, o roteador usado entre o servidor de troca e a internet foi UPNP, o assistente foi utilizado para configurá-lo.
Depois que a internet foi trazida de volta, menos de 12 horas após a queda, o servidor Exchange ainda não conseguia acessar a Internet, o usuário tinha que executar o IECW novamente no servidor para fazer as coisas funcionarem, nenhum dos e-mails durante o tempo de inatividade já reapareceu.
Este parecia ser um incidente isolado até que aconteceu novamente um mês depois. Mesmo cenário, mesmo servidor, mesmo roteador. Não tenho certeza se o roteador está com defeito ou o servidor, mas desde então configurei manualmente o roteador para evitar que isso aconteça no futuro.
Portanto, uma solução de backup pode não ser tão ruim assim.
A RFC 5321 explica em detalhes como o envio e recebimento de e-mails funciona.
Duas coisas importantes que mencionarei aqui
1) Os e-mails que não podem ser entregues por qualquer motivo (temporário) DEVEM ser enfileirados e tentados novamente mais tarde. Aqui a citação
Retries continue until the message is transmitted or the sender gives
up; the give-up time generally needs to be at least 4-5 days. It MAY
be appropriate to set a shorter maximum number of retries for non-
delivery notifications and equivalent error messages than for
standard messages. The parameters to the retry algorithm MUST be
configurable.
2) E-mail que não pode ser entregue a todos deve ser indicado para o remetente. Aqui a citação:
If an SMTP server has accepted the task of relaying the mail and
later finds that the destination is incorrect or that the mail cannot
be delivered for some other reason, then it MUST construct an
"undeliverable mail" notification message and send it to the
originator of the undeliverable mail (as indicated by the reverse-
path).
Portanto, se todos os servidores de e-mail agirem de acordo com o padrão, não haverá perda de e-mails. Mas dizem que existem alguns servidores de email que não seguem as regras. Neste caso, não deve ser sua responsabilidade aceitar seus e-mails em todos os casos, somente porque eles têm servidores de baixa qualidade.
Eu recomendaria ter um servidor de correio "cold-standby" que você inicializa apenas no caso de um longo tempo de inatividade do Exchange.
Desde que o servidor não esteja inativo por muito mais tempo (dois ou três dias), quase todos os seus e-mails chegarão. E-mail funciona em uma base de armazenamento e encaminhamento e os servidores upstream tentará periodicamente. Eu acredito que o padrão afirma que eles devem tentar novamente por quatro dias ou mais.
A boa notícia é que a maioria dos spams é fornecida por servidores que tentam apenas uma vez, para que você não precise filtrar um enorme acúmulo de spam.
Configure um bom sistema de alerta e um no-break, e você deve ser bom para a maioria dos casos. Minha conexão com o meu provedor caiu durante uma tempestade enquanto eu estava de férias e pude resolver a situação em alguns dias.