iT邦幫忙

0

問幾個Mail Server問題,關於漏信及備援

vicentli 1 年前2288 瀏覽

域名服務商:新網 郵件系統:QQ企業郵->hmailServer
我司早前用QQ企業郵很常漏信,爾後人員越來越多,索幸自建,但還是會漏信。
經檢查新網DNS代管伺服器常出問題,會ping不到且解析不到域名
有時甚至掛點就是一兩天,後來就改用國外免費的DNS代管(用了三家 主次次)
漏信問題雖有減少,但偶爾還是會漏,一週約3~5封
特別是qq.com、sgs.com及某公司寄來較容易~其他來信量大公司也才久久漏一封
為解決問題,我在台也建了hmailserver DNS設做次要郵件主機,就沒再漏信,
因為漏的都寄來這了,但得手動把信寄回去。
想問有人碰過類似經驗嗎?
若同是DNS解析問題,但還是可解析到次要主機,寄送過去
若是網路斷線,我有設定每幾分鐘檢測斷線,但沒收到通報
除非斷的那瞬間很剛好對方發信來,但漏的又大多是那幾個域名
若是hmailserver本身問題,但之前QQ也有同樣狀況...經驗有限不得其解

另請問,有無自建方案可以陸廠斷線、停電時,台廠收到信件後,待陸廠恢復自動寄回去
因陸廠很常停電或斷網,一兩天是很常有的事。自建主機我斷線時,內部還是可以往來信件
大陸網路真的很貴!上傳頻寬也小...抱歉文長,謝謝了

ayu iT邦研究生 2 級 ‧ 1 年前 檢舉
primary MX 的穩定度是很重要的,
無法保證所有的smtp client在連線失敗時一定懂得再去找secondary MX,
如果陸廠經常電路不穩, 可考慮把 primary MX 改到台灣,
abc.com. MX 3600 5 mail2.abc.com.
abc.com. MX 3600 10 mail.abc.com.
mail2收到信後再自動轉給 mail(陸廠)

您不妨研究一下, HmailServer是否可以做到自動轉信?
https://www.hmailserver.com/forum/viewtopic.php?t=27654

如果要以 UNIX + postfix 來做,
設定 main.cf
 relay_domains = abc.com
設定 transport
 abc.com smtp:[1.2.3.4]:25
當陸廠(1.2.3.4)線路不通時, 原本要轉給(1.2.3.4)的信會暫留在defered queue ,
確定陸廠線路正常時, 亦可手動把暫留信件送出 postsuper -r ALL

正式上線服務還是以自己熟悉的OS+AP來實施為佳, 沒把握的話先自己內部測試過喔.
vicentli iT邦新手 4 級 ‧ 1 年前 檢舉
ayu提到:
abc.com. MX 3600 5 mail2.abc.com.
abc.com. MX 3600 10 mail.abc.com.

嗯,對Linux是還有一點概念,上過課考過照,只是疏於練習
如實務上需使用,進而多練習,應該會熟練點~
感謝你的回覆!我先參照教學架設摸摸看
0
darkslayer
iT邦好手 1 級 ‧ 1 年前

建議mail server還是放在台灣, 問題會少很多..
大陸的網路有比台灣的貴?? 我記得比較便宜啊

看更多先前的回應...收起先前的回應...
vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

我覺得這是平行世界,我司在大陸兩地不同省分都有廠,
在光纖部分,不管是移動或電信給的報價,都高出台灣許多
速度也低台灣許多...我可分享我司移動的價格,
40M/4M 1~2 IP 72000元
20M/20M 5 IP 144000元 電信報更高
也希望其他人分享一下,好讓我司有議價的空間
mail server不放台灣主要還是我說的那些
1.當地常挖路就把線挖斷,斷了我內部還能運作。
2.移動本身就爛,但早前電信不想拉線到我司,現在是肯了,
但電話、網路都得用他們的 費用會高出非常非常多

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

上述幣別已轉成台幣 且費用已包含部分通話費補助。(即便不補助通話,也不給砍價~補助算是要來的)

darkslayer iT邦好手 1 級 ‧ 1 年前 檢舉

恩, 看來我脫離大陸那邊太久了.
我以前是把mail server通通放在台灣, 各廠間有vpn, 收發郵件靠的是vpn而不是上網的線路, vpn線路相對下比較不會斷.
大陸地廣人稀, 拉線的成本很高, 當然要多綁些服務來把錢賺回去.

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

我原本也用VPN三廠互連,採Fortigate設備
但去年某時間開始 IPsec VPN site to site 變的很不穩...
除非改用其他加密方案設備,不然也難做site to site

嗯,但成本考量還是沒使用電信方案,網路就差大概50%的錢吧~加上電話的話...
我記得他是報了個天價給我...

darkslayer iT邦好手 1 級 ‧ 1 年前 檢舉

你的VPN走的是一般上網用的線路吧! 我走的是專線, 斷線是可以扣錢的, 在台灣簽約, 線路有問題讓電信商對電信商去處理. 效率比自己去跟電信商吵高多了.

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

哈,專線很貴~所以我們只用一般企業固定制而已,畢竟需求不大,只有跑備份時希望他走VPN

darkslayer提到:
你的VPN走的是一般上網用的線路吧! 我走的是專線, 斷線是可以扣錢的, 在台灣簽約, 線路有問題讓電信商對電信商去處理. 效率比自己去跟電信商吵高多了.

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

我們聯絡大多用Skype訊息或通話,很少打電話~所以國際電話費很省,有做節費也僅1元/分鐘

0
mwu4
iT邦新手 2 級 ‧ 1 年前

既然在台主機可收到漏信,那應可使用aliase或forward的方式(假設係使用Linux自建主機)將信自動轉送到大陸工廠,而且送不過時伺服器會定時自動重送。如果大陸工廠線路會斷線五日以上,因為會退信,就要考慮是否要複製信件,以便可以另行手動傳送。謝謝。

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

mwu4提到:
如果大陸工廠線路會斷線五日

好的,為解決這問題,我可改用Linux搭建,以便陸廠郵件帳號密碼設定檔能倒回台灣
請問是使用Postfix套件還是sendmail或其他Linux base方案呢?
Zimbra好像也是建置在Linux

mwu4 iT邦新手 2 級 ‧ 1 年前 檢舉

個人係使用Postfix,謝謝。

0
riches88
iT邦研究生 5 級 ‧ 1 年前

你所描述的漏信問題,應該問題不是在dns失效問題
而是dns設定問題,跟主機可能真的漏信問題
Dns的 ns 或是 mx 記錄,對方主機都會重新詢問或者是重送
真的找不到的話對方也應該會收到一封無法寄送成功的退信通知
既然你在描述中沒有描述到對方有收到退信通知
那就表示應該是屬於漏信而已,其次是因為你有可能設定 2筆相同順序或不同順序的 mx 記錄
讓信件送達不同主機,所以誤解漏信,以上仍需實際測試與確認記錄

至於要建置系統,可以參考瑞鑫資訊 mx Mail 軟體授權

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

嗯,我DNS順序是設5 10
先前只有一台還真是不知道漏去哪,因為對方也沒跟你說退信
但常就會聽同仁問怎麼沒收到信,要我檢查 日誌也找不到
現在加一台在台灣後,聽到用戶說漏信,我到第二台都可以找到寄回去

ayu iT邦研究生 2 級 ‧ 1 年前 檢舉

請問版主, MX 10 是指向架在台灣的 mail server 對嗎?
那 MX 5 指向哪裡(完整主機名)? QQ企業郵嗎?

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

那幫看一下DNS有沒設錯好了...QQ企業郵很久沒用了。
abc.com A 3600 - 1.2.3.4(陸廠IP)
mail.abc.com A 3600 - 1.2.3.4(陸廠IP)
mail2.abc.com A 3600 - 6.7.8.9(台廠IP)
abc.com MX 3600 5 mail.abc.com (陸廠主機)
abc.com MX 3600 10 mail2.abc.com(台廠主機)
abc.com TXT 3600 "v=spf1 a mx ptr ip4:1.2.3.4 mx:mail.ab.com mx:abc.com ~all"
xx._domainkey.abc.com TXT 3600 "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQ.........
DNS代管商 預設值都是TTL 3600 其中2家還不能調 ...不知會不會太短?

我要發表回答

立即登入回答