Não há necessidade de colocar nginx ou qualquer outra forma de balanceador de carga na frente dos servidores SMTP de borda. Se você não acertar a configuração, provavelmente prejudicará sua capacidade de entregar e-mails com sucesso. Basta colocar seus servidores na sua DMZ.
O tráfego de entrada estará no meio de uma conversa antes que você possa rotear adequadamente. Os usuários do IMAP tentarão fazer o login. Os servidores SMTP estarão no comando RCPT TO e talvez estejam tentando enviar a mesma mensagem para domínios diferentes para os quais você está listado como MX.
É comum usar nomes como smtp01.example.com para farms de servidores. Para cada um desses servidores. O domínio que você usa para o (s) seu (s) servidor (es) de e-mail raramente corresponde ao nome do servidor. Para serviços comuns como SMTP, Web, IMAP, POP e outros, é comum publicar e usar nomes de serviço em adição (ou em vez de) nomes de host. Balancear a carga de seus servidores MX publicando-os com a mesma prioridade.
- Publique um registro
Ano DNS para o endereço IP do seu servidor de e-mail. Adicione também um registroAAAApara o IP IPv6 do servidor de e-mail. se você quiser apoiar o IPv6. (Você precisará de dois registros PTR se estiver configurando o suporte a IPv4 e IPv6). - O seu provedor de IP deve configurar o registro
PTRpara retornar o nome do serviço (SMTP) do servidor. Isso permitirá que a validação do DNS reverso (rDNS) funcione. - Configure seu servidor de e-mail para vincular-se ao (s) endereço (s) acima ao enviar e-mail.
- Configure o servidor de email para usar o nome do serviço como sua identidade. Isso permitirá que a validação do rDNS funcione no comando
HELOouEHLO.
Considere adicionar um registro SPF como v=spf1 a -all às entradas DNS de cada servidor SMTP. Isso permitirá que os destinatários verifiquem se este servidor pretende enviar mensagens. (SPF pode ser usado para verificar o servidor, bem como o remetente.)
Embora seja comum que os servidores MX também sejam servidores de e-mail de saída, isso não é necessário. Liste os servidores SMTP de saída no registro SPF para os domínios usados nos endereços de email (geralmente example.com em vez de george.example.com ).
Seus servidores SMTP devem pertencer a um domínio. Os servidores MX de um domínio não precisam estar no mesmo domínio. Se você estiver configurando vários domínios, escolha um para os servidores de e-mail e use-o para todos os domínios.
Em instalações maiores, é comum que os servidores SMTP de borda (voltados externamente) sejam encaminhados aos servidores de email internos para a entrega final de emails recebidos. Todos os emails de saída devem ser enviados para os servidores de borda para entrega. Se você tiver dividido os servidores MX de entrada (troca de mensagens) dos servidores de saída do MTA (Agente de Transferência de Mensagens), as mensagens enviadas deverão ser enviadas por meio dos MTAs de saída, em vez dos servidores MX. É uma boa idéia incluir MX nos registros SPF de qualquer maneira. Isso permitirá que seus servidores MX enviem notificações de entrega atrasada sem que a mensagem seja considerada spam.
Para usuários móveis, você pode precisar de acesso SMTP autenticado para permitir que os usuários enviem e-mails. Isso é feito da melhor forma na porta de envio (587) do que na porta SMTP (25). Isso deve ser protegido com TLS (SSL) usando o comando startTLS após a conexão. A autenticação só deve ser permitida em conexões criptografadas. Isso pode ser oferecido nos servidores configurados acima ou nos servidores que fornecem acesso IMAP.
Dependendo de suas necessidades, você pode usar um servidor IMAP que suporte conexões de proxy ou apenas permitir que os usuários se conectem ao servidor para seu domínio. É comum usar um domínio de serviço para essa finalidade, geralmente imap.example.com ou mail.example.com . Estes podem ser configurados no DNS como A records ou CNAMES . Muitos clientes de email serão configurados automaticamente para as contas de serviço comuns do domínio. Se [email protected] for inserido como usuário durante a configuração, é provável que o software encontre domínios de serviço como mail.example.com , imap.example.com , pop.example.com e smtp.example.com. É relativamente comum usar nomes de serviço diferentes para tráfego IMAP e STMP .