meu cliente tem alguns servidores Exchange e eles estão usando um gateway de e-mail seguro de um fornecedor conhecido para seus e-mails de spam. Infelizmente, este software de gateway de e-mail foi desenvolvido por pessoas preocupadas com SMB, por isso não tem recursos de classe empresarial, como clustering para fornecer redundância. E a redundância é uma obrigação para a empresa. O fornecedor sugeriu que criassemos outra instância do gateway de correio e, em caso de falha do GW primário; eles estão nos pedindo para mudar para o gateway secundário manualmente. Não posso sugerir isso ao nosso cliente.
Estou pensando em fornecer algum tipo de redundância com registros MX. É possível fazer esse tipo de configuração com registros MX? Ou há mais alguma coisa que podemos fazer para superar a falta de recurso de clustering no email GW?
example.com. 1200 IN MX 10 mailgw1.example.com.
example.com. 1200 IN MX 20 mailgw2.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail2.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
(Objetivo aqui: se mailgw1: 172.16.10.1 não estiver acessível, o MTA deve entregar o email para mailgw2: 172.16.10.2)
Ou devo usar apenas um domínio e dois registros A para failover? Assim:
example.com. 1200 IN MX 10 mailgw1.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail1.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
Referência: Registros MX, melhor configuração para balanceamento de carga e failover
Com dois aparelhos, as duas opções são: