スパマーが使用する可能性のあるテクニックの 1 つは、セカンダリ メール サーバーにスパムを送信することです。セカンダリ サーバーは、プライマリ サーバーほど強力ではなく、プライマリ サーバーが備えているすべてのスパム フィルタリング機能を備えていない可能性があるためです。
プライマリ サーバーがまだ稼働していてアクセス可能な場合、受信メールをすべて拒否するようにバックアップ メール サーバーを設定できますか? セカンダリ サーバーは、セカンダリ サーバーで SMTP セッションが開始されるとすぐに (helo/ehlo の前でも) プライマリ サーバーにすばやく ping を実行し、プライマリ サーバーが応答した場合は拒否すると思います。プライマリ サーバーがまだオンラインの場合、優先度の低いメール サーバーに電子メールを送信する正当な理由はないはずです。
これは postfix で可能ですか? このアプローチには私が気づいていない落とし穴がありますか?
答え1
これは非常にお勧めできません。簡単に言えば、まったくの間違いです。セカンダリ サーバーがプライマリ サーバーに接続できるからといって、1 つ以上の正当な SMTP クライアントがプライマリ サーバーに接続できるとは限りません。
複数の MX サーバーは、主にルーティングと接続の問題を処理するために設計されています (重み付けパラメータは、優先サーバー (つまり、最終的なローカル配信を行うサーバー) のヒントとして役立ちます)。SMTP プロトコル自体は、電子メールを失わずに短期間の停止 (最大数日) を処理するように設計されています。サーバーの停止、または必然的にラスト マイルの接続停止に対処するために複数の MX サーバーを使用しないでください。
最近では、プライマリを信頼性が高く接続が良好なコロケーション/クラウド プロバイダーに配置し、その他の MX サーバーをすべて削除する方がよいでしょう。
大量の着信接続を本当に処理する必要がある場合、プロビジョニングできる複数のサーバーで処理できる場合は、複数のサーバーを使用して、並列 MX ホストごとに 1 つずつ、MX ホスト名に複数の A レコードを追加します (過去、そしておそらく現在でも、MX ターゲットの複数の A レコードは、異なるターゲット ホストの複数の等重み MX レコードよりも均等に分散されます)。ただし、複数のホストを構成すると、コスト、メンテナンスの手間、セキュリティ リスクが増加します。
要約: 通常、追加の MX サーバーがすべての接続を拒否する場合は、追加の MX レコードをアドバタイズしないでください。その結果、さまざまな面でメールが失われることになります。