我知道垃圾郵件發送者可能使用的一種技術是將垃圾郵件發送到輔助郵件伺服器,因為這些伺服器往往功能較弱,並且可能不具有主郵件伺服器所具有的所有垃圾郵件過濾功能。
如果主伺服器仍然啟動且可訪問,我是否可以將備份郵件伺服器設定為拒絕任何傳入郵件?我想像一旦輔助伺服器上開始 smtp 會話(甚至在 helo/ehlo 之前),輔助伺服器就會快速 ping 到主伺服器,如果主伺服器回應則拒絕。如果主伺服器仍然在線,則應該沒有正當理由將任何電子郵件發送到優先順序較低的郵件伺服器。
這可以用 postfix 實作嗎?這種方法是否存在我沒有看到的陷阱?
答案1
這是非常不可取的,或者簡單地說,這是完全錯誤的。輔助伺服器可以連接到主伺服器並不意味著一個或多個合法 SMTP 用戶端可以連接到主伺服器。
多個 MX 伺服器主要設計用於處理路由和連接問題(權重參數用於幫助提示首選伺服器,即將進行最終本地傳送的伺服器)。 SMTP 協定本身旨在處理短暫中斷(最多幾天),而不會遺失任何電子郵件。不要使用多個 MX 伺服器來嘗試處理伺服器中斷,甚至最後一哩路的連線中斷。
如今,您最好將主伺服器放在連接良好的可靠託管/雲端供應商處,並擺脫任何和所有其他 MX 伺服器。
如果您確實必須處理大量傳入連接,則可以設定一台以上的伺服器來處理,然後使用多台伺服器並在 MX 主機名稱中新增多個 A 記錄,每個並行 MX 主機各一條。 (在過去,也許現在仍然如此,MX 目標的多個A 記錄比不同目標主機的多個同等權重MX 記錄的分佈更加均勻。)但是,多台主機的任何配置都會增加您的成本、維護麻煩以及您的成本。
摘要: 如果通常這些附加 MX 伺服器會拒絕所有連接,則不要通告附加 MX 記錄。結果將導致在多個方面丟失郵件。