3 Servidores SMTP em IPs diferentes para um failover ip, isso é possível?

1

Situação: Temos 3 servidores SMTP separados em 3 endereços IP estáticos públicos exclusivos [fornecidos pelo ISP. Temos uma nova conexão móvel 4g com um único ip público estático como uma possível conexão de failover. Temos um roteador Draytek 2860 ADSL para lidar com a conexão ADSL principal de entrada, onde residem os 3 IP estáticos públicos. O Draytek pode lidar com failover entre WAN1 (ADSL) e WAN2 (4G Mobile). Questão: Durante o failover, gostaríamos que os 3 servidores SMTP pudessem enviar e receber e-mails através da conexão móvel ip 4g 1) Isso precisa ser feito através de um gateway SMTP como o Postfix ou 2) Podemos fazer com que nossos registros mx apontem para o único ip móvel 4g e os servidores SMTP selecionem isso na lan local?

    
por Squid_Vicious 16.03.2017 / 11:35

1 resposta

1

Sim, isso é possível, não recomendado sem considerações

Saída: É uma boa prática usar todos os IPs de envio sempre para construir uma boa reputação. No seu cenário, isso pode ser caro, pois você vai querer enviar todos os 4 IPs, pagando uma taxa de largura de banda aos emails enviados pela conexão 4G. Você pode querer considerar o uso de um smarthost que lide com sua reputação, que você poderia usar para comprar algo tão barato quanto alguns contêineres (eu pago US $ 90 por ano pelos meus 3 VPSs), mas na situação de uma indisponibilidade você será capaz para manter sua reputação e os IPs de origem.

Para enviar a partir do seu novo IP, basta listá-lo no seu registro SPF e garantir que o FCrDNS (registro PTR corresponde a um registro)

Entrada: Você pode absolutamente adicionar este servidor à sua lista MX com uma prioridade mais alta, mas isso não significa que não receberá e-mails enquanto os outros servidores de 3 mx estiverem online, é comum que os spammers favorecem servidores de custo mais elevado menos recursos e menos proteção anti-spam. Se você é capaz de negar tráfego no MX e NAT mais altos a um saldo de carga para distribuir sua carga (deve suportar o protocolo de proxy para manter a verificação RBL), isso seria ótimo. Gostaria de sugerir apenas em um incidente mais longo do tipo interrupção (telefone + carro) para usar isso. Lembre-se de que é típico que os servidores remotos enfileirem e-mails para você por até 48 horas, supondo que eles usem um MTA ** e não tenham alterado os padrões.

Para receber seu novo IP, basta adicionar um registro MX, sem necessidade de reputação.

** muitos formulários da web usam registros mx para enviar e-mails e não têm um MTA ou uma maneira de enfileirar e-mails. Isso é terrível e não deve ser problema seu.

    
por 16.03.2017 / 13:29