Eu sei que uma técnica que os spammers podem usar é enviar spam para um servidor de e-mail secundário, uma vez que esses servidores tendem a ser menos poderosos e podem não ter toda a filtragem de spam que o primário possui.
Posso configurar meus servidores de e-mail de backup para rejeitar qualquer e-mail recebido se o servidor primário ainda estiver ativo e acessível? Imagino servidores secundários fazendo um ping rápido para o primário assim que uma sessão SMTP é iniciada no secundário (mesmo antes de um helo/ehlo) e rejeitando se o primário responder. Se o primário ainda estiver online, não deverá haver motivo válido para enviar qualquer email para um servidor de email de prioridade mais baixa.
Isso é possível com o postfix? Existem armadilhas que não estou vendo nessa abordagem?
Responder1
Isso seria altamente desaconselhável ou, para simplificar, simplesmente errado. Só porque o servidor secundário pode se conectar ao primário não significa que um ou mais clientes SMTP legítimos possam se conectar ao primário.
Vários servidores MX são projetados principalmente para lidar com problemas de roteamento e conectividade (e o parâmetro de ponderação existe para ajudar a sugerir o(s) servidor(es) preferido(s), ou seja, aquele(s) que fará(ão) a entrega local final). O próprio protocolo SMTP foi projetado para lidar com interrupções curtas (de até alguns dias) sem qualquer perda de e-mail. Não use vários servidores MX para tentar lidar com interrupções de servidor ou mesmo interrupções de conectividade de última milha.
Hoje em dia, seria melhor colocar seu principal em um provedor de colo/nuvem confiável e bem conectado e se livrar de todo e qualquer outro servidor MX.
Se você realmente precisa lidar com muitas conexões de entrada, mais de um servidor que você pode provisionar pode manipular, use vários servidores e adicione vários registros A ao nome do host MX, um para cada host MX paralelo. (No passado, e provavelmente ainda hoje, vários registros A para o destino MX obtinham uma distribuição mais uniforme do que vários registros MX de peso igual para diferentes hosts de destino.) No entanto, qualquer configuração de vários hosts aumenta seus custos, suas dores de cabeça de manutenção e seu riscos de segurança.
Resumo: Não anuncie registros MX adicionais se normalmente esses servidores MX adicionais rejeitarem todas as conexões. O resultado será um convite à perda de correspondência em diversas frentes.