Sé que una técnica que pueden utilizar los spammers es enviar spam a un servidor de correo secundario, ya que esos servidores tienden a ser menos potentes y es posible que no tengan todo el filtrado de spam que tiene el principal.
¿Puedo configurar mis servidores de correo de respaldo para rechazar cualquier correo entrante si el servidor principal todavía está activo y accesible? Me imagino que los servidores secundarios hacen un ping rápido al primario tan pronto como se inicia una sesión smtp en el secundario (incluso antes de un helo/ehlo), y lo rechazan si el primario responde. Si el servidor principal todavía está en línea, no debería haber ninguna razón válida para enviar ningún correo electrónico a un servidor de correo de menor prioridad.
¿Es esto posible con postfix? ¿Hay obstáculos que no veo en este enfoque?
Respuesta1
Esto sería muy desaconsejable o, para decirlo simplemente, simplemente incorrecto. El hecho de que el servidor secundario pueda conectarse al principal no significa que uno o más clientes SMTP legítimos puedan conectarse al principal.
Varios servidores MX están diseñados principalmente para manejar problemas de enrutamiento y conectividad (y el parámetro de ponderación está ahí para ayudar a indicar los servidores preferidos, es decir, los que realizarán la entrega local final). El protocolo SMTP en sí está diseñado para manejar interrupciones breves (hasta unos pocos días) sin pérdida de correo electrónico. No utilice varios servidores MX para tratar de solucionar interrupciones del servidor, o incluso necesariamente interrupciones de conectividad de última milla.
En estos días, sería mejor que simplemente coloque su servidor principal en un proveedor confiable y bien conectado de colo/nube y se deshaga de todos los demás servidores MX.
Si realmente tiene que manejar muchas conexiones entrantes, puede manejar más de un servidor que pueda permitirse aprovisionar, luego use múltiples servidores y agregue múltiples registros A al nombre de host MX, uno para cada host MX paralelo. (En el pasado, y probablemente todavía hoy, varios registros A para el destino MX obtienen una distribución más uniforme que varios registros MX del mismo peso para diferentes hosts de destino). Sin embargo, cualquier configuración de múltiples hosts aumenta sus costos, sus dolores de cabeza de mantenimiento y su riesgos de seguridad.
Resumen: No anuncie registros MX adicionales si normalmente esos servidores MX adicionales rechazarán todas las conexiones. El resultado será una invitación a perder el correo en varios frentes.