Я знаю, что один из методов, который могут использовать спамеры, — это отправка спама на вторичный почтовый сервер, поскольку эти серверы, как правило, менее мощные и могут не обеспечивать такой же фильтрации спама, как основной.
Могу ли я настроить свои резервные почтовые серверы так, чтобы они отклоняли любую входящую почту, если основной сервер все еще работает и доступен? Я представляю, как вторичные серверы делают быстрый пинг на основной, как только на вторичном сервере начинается сеанс smtp (даже до helo/ehlo), и отклоняют, если основной отвечает. Если основной сервер все еще в сети, не должно быть никаких веских причин отправлять какую-либо почту на почтовый сервер с более низким приоритетом.
Возможно ли это с помощью postfix? Есть ли подводные камни, которые я не вижу в этом подходе?
решение1
Это было бы крайне нецелесообразно или, проще говоря, просто неправильно. То, что вторичный сервер может подключиться к первичному, не означает, что один или несколько легитимных SMTP-клиентов могут подключиться к первичному.
Несколько серверов MX в первую очередь предназначены для решения проблем маршрутизации и подключения (и параметр веса нужен для того, чтобы помочь определить предпочтительный сервер(ы), т. е. тот(ы), который(е) будет осуществлять окончательную локальную доставку). Сам протокол SMTP предназначен для обработки коротких сбоев (до нескольких дней) без потери электронной почты. Не используйте несколько серверов MX, чтобы попытаться справиться с сбоями сервера или даже с обязательными сбоями подключения последней мили.
В наши дни лучше всего просто разместить свой основной сервер у надежного провайдера коло/облака с хорошим подключением и избавиться от всех остальных MX-серверов.
Если вам действительно нужно обрабатывать много входящих подключений, а вы можете себе позволить предоставить больше одного сервера, то используйте несколько серверов и добавьте несколько записей A к имени хоста MX, по одной для каждого параллельного хоста MX. (В прошлом, и, вероятно, до сих пор, несколько записей A для целевого объекта MX получали более равномерное распределение, чем несколько записей MX с равным весом для разных целевых хостов.) Однако любая конфигурация с несколькими хостами увеличивает ваши расходы, проблемы с обслуживанием и риски безопасности.
Резюме: Не рекламируйте дополнительные записи MX, если обычно эти дополнительные серверы MX отклоняют все соединения. Результатом будет приглашение к потере почты на нескольких фронтах.