Ich weiß, dass Spammer unter anderem die Methode verwenden, Spam an einen sekundären Mailserver zu senden, da diese Server in der Regel weniger leistungsfähig sind und möglicherweise nicht über die gleiche Spamfilterung verfügen wie der primäre.
Kann ich meine Backup-Mailserver so einrichten, dass sie eingehende E-Mails ablehnen, wenn der primäre Server noch aktiv und erreichbar ist? Ich stelle mir vor, dass sekundäre Server einen schnellen Ping an den primären Server senden, sobald eine SMTP-Sitzung auf dem sekundären Server gestartet wird (sogar vor einem Helo/Ehlo) und ablehnen, wenn der primäre Server antwortet. Wenn der primäre Server noch online ist, sollte es keinen gültigen Grund geben, E-Mails an einen Mailserver mit niedrigerer Priorität zu senden.
Ist das mit Postfix möglich? Gibt es bei diesem Ansatz Fallstricke, die ich nicht sehe?
Antwort1
Das wäre äußerst unratsam oder, um es einfach auszudrücken, schlichtweg falsch. Nur weil der sekundäre Server eine Verbindung zum primären Server herstellen kann, bedeutet das nicht, dass ein oder mehrere legitime SMTP-Clients eine Verbindung zum primären Server herstellen können.
Mehrere MX-Server sind in erster Linie dafür ausgelegt, Routing- und Verbindungsprobleme zu bewältigen (und der Gewichtungsparameter dient dazu, Hinweise auf die bevorzugten Server zu geben, d. h. diejenigen, die die endgültige lokale Zustellung vornehmen). Das SMTP-Protokoll selbst ist darauf ausgelegt, kurze Ausfälle (bis zu einigen Tagen) ohne E-Mail-Verlust zu bewältigen. Verwenden Sie nicht mehrere MX-Server, um Serverausfälle oder sogar Verbindungsausfälle auf der letzten Meile zu bewältigen.
Heutzutage wäre es besser, Ihren Primärserver einfach bei einem zuverlässigen, gut vernetzten Colocation-/Cloud-Anbieter unterzubringen und alle anderen MX-Server loszuwerden.
Wenn Sie wirklich viele eingehende Verbindungen verarbeiten müssen und mehr als ein Server, den Sie bereitstellen können, verarbeiten kann, verwenden Sie mehrere Server und fügen Sie dem MX-Hostnamen mehrere A-Einträge hinzu, einen für jeden parallelen MX-Host. (In der Vergangenheit und wahrscheinlich auch heute noch wurden mehrere A-Einträge für das MX-Ziel gleichmäßiger verteilt als mehrere gleichgewichtete MX-Einträge für verschiedene Zielhosts.) Jede Konfiguration mit mehreren Hosts erhöht jedoch Ihre Kosten, Ihren Wartungsaufwand und Ihre Sicherheitsrisiken.
Zusammenfassung: Geben Sie keine zusätzlichen MX-Einträge bekannt, wenn diese zusätzlichen MX-Server normalerweise alle Verbindungen ablehnen. Das Ergebnis ist, dass Sie an mehreren Fronten E-Mails verlieren.