iT邦幫忙

0

問幾個Mail Server問題,關於漏信及備援

域名服務商:新網 郵件系統:QQ企業郵->hmailServer
我司早前用QQ企業郵很常漏信,爾後人員越來越多,索幸自建,但還是會漏信。
經檢查新網DNS代管伺服器常出問題,會ping不到且解析不到域名
有時甚至掛點就是一兩天,後來就改用國外免費的DNS代管(用了三家 主次次)
漏信問題雖有減少,但偶爾還是會漏,一週約3~5封
特別是qq.com、sgs.com及某公司寄來較容易~其他來信量大公司也才久久漏一封
為解決問題,我在台也建了hmailserver DNS設做次要郵件主機,就沒再漏信,
因為漏的都寄來這了,但得手動把信寄回去。
想問有人碰過類似經驗嗎?
若同是DNS解析問題,但還是可解析到次要主機,寄送過去
若是網路斷線,我有設定每幾分鐘檢測斷線,但沒收到通報
除非斷的那瞬間很剛好對方發信來,但漏的又大多是那幾個域名
若是hmailserver本身問題,但之前QQ也有同樣狀況...經驗有限不得其解

另請問,有無自建方案可以陸廠斷線、停電時,台廠收到信件後,待陸廠恢復自動寄回去
因陸廠很常停電或斷網,一兩天是很常有的事。自建主機我斷線時,內部還是可以往來信件
大陸網路真的很貴!上傳頻寬也小...抱歉文長,謝謝了

ayu iT邦好手 2 級 ‧ 2016-04-30 11:35:30 檢舉
primary MX 的穩定度是很重要的,
無法保證所有的smtp client在連線失敗時一定懂得再去找secondary MX,
如果陸廠經常電路不穩, 可考慮把 primary MX 改到台灣,
abc.com. MX 3600 5 mail2.abc.com.
abc.com. MX 3600 10 mail.abc.com.
mail2收到信後再自動轉給 mail(陸廠)

您不妨研究一下, HmailServer是否可以做到自動轉信?
https://www.hmailserver.com/forum/viewtopic.php?t=27654

如果要以 UNIX + postfix 來做,
設定 main.cf
 relay_domains = abc.com
設定 transport
 abc.com smtp:[1.2.3.4]:25
當陸廠(1.2.3.4)線路不通時, 原本要轉給(1.2.3.4)的信會暫留在defered queue ,
確定陸廠線路正常時, 亦可手動把暫留信件送出 postsuper -r ALL

正式上線服務還是以自己熟悉的OS+AP來實施為佳, 沒把握的話先自己內部測試過喔.
vicentli iT邦研究生 4 級 ‧ 2016-04-30 19:58:59 檢舉
ayu提到:
abc.com. MX 3600 5 mail2.abc.com.
abc.com. MX 3600 10 mail.abc.com.

嗯,對Linux是還有一點概念,上過課考過照,只是疏於練習
如實務上需使用,進而多練習,應該會熟練點~
感謝你的回覆!我先參照教學架設摸摸看
riches88 iT邦研究生 3 級 ‧ 2018-10-31 00:22:07 檢舉
MX Mail Live Key系統軟體 :
全多功能電子郵件系統:支援 pop3/ imap / imaps /pop3s / smtp TLS加密傳輸
GUI網頁式管理介面、含LinuxOS作業系統
內建網頁式郵件 / 外掛 AJAX RCwebmail
支援主機硬體/虛擬化環境/異地備援服務
可多網域收信,攻擊防護 /盜用帳號警示 /發信大小,人數限制/特定網域發信管制/AD整合 /TLS加密傳輸 /大檔傳輸轉換 / 統一簽章 / 群組帳號 /內部帳號 /帳號化名
郵件備份稽核審閱:
郵件備份稽核審閱、垃圾信件過濾、灰名單防護,垃圾信防護,病毒過濾防護,線上黑名單,圖像辨識
備份還原管理 :
內建伺服器同步 / 鏡射還原 /資料備份還原 /異地備份還原 /參數單獨備份還原 /全機帳號資料備份還原
其他功能整合 :
DNS伺服器 / web網頁伺服器 / SSL憑證管理 / FTP檔案伺服器 / SMB網路芳鄰 / Proxy / Mysql資料庫 /群發郵件
相關細部功能請參考官網資訊
https://www.richesinfo.com.tw/index.php/mxmail/extended-app
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
darkslayer
iT邦好手 1 級 ‧ 2016-04-28 11:10:10

建議mail server還是放在台灣, 問題會少很多..
大陸的網路有比台灣的貴?? 我記得比較便宜啊

看更多先前的回應...收起先前的回應...
vicentli iT邦研究生 4 級 ‧ 2016-04-28 11:27:03 檢舉

我覺得這是平行世界,我司在大陸兩地不同省分都有廠,
在光纖部分,不管是移動或電信給的報價,都高出台灣許多
速度也低台灣許多...我可分享我司移動的價格,
40M/4M 1~2 IP 72000元
20M/20M 5 IP 144000元 電信報更高
也希望其他人分享一下,好讓我司有議價的空間
mail server不放台灣主要還是我說的那些
1.當地常挖路就把線挖斷,斷了我內部還能運作。
2.移動本身就爛,但早前電信不想拉線到我司,現在是肯了,
但電話、網路都得用他們的 費用會高出非常非常多

vicentli iT邦研究生 4 級 ‧ 2016-04-28 11:28:57 檢舉

上述幣別已轉成台幣 且費用已包含部分通話費補助。(即便不補助通話,也不給砍價~補助算是要來的)

恩, 看來我脫離大陸那邊太久了.
我以前是把mail server通通放在台灣, 各廠間有vpn, 收發郵件靠的是vpn而不是上網的線路, vpn線路相對下比較不會斷.
大陸地廣人稀, 拉線的成本很高, 當然要多綁些服務來把錢賺回去.

vicentli iT邦研究生 4 級 ‧ 2016-04-28 16:42:42 檢舉

我原本也用VPN三廠互連,採Fortigate設備
但去年某時間開始 IPsec VPN site to site 變的很不穩...
除非改用其他加密方案設備,不然也難做site to site

嗯,但成本考量還是沒使用電信方案,網路就差大概50%的錢吧~加上電話的話...
我記得他是報了個天價給我...

你的VPN走的是一般上網用的線路吧! 我走的是專線, 斷線是可以扣錢的, 在台灣簽約, 線路有問題讓電信商對電信商去處理. 效率比自己去跟電信商吵高多了.

vicentli iT邦研究生 4 級 ‧ 2016-04-28 22:48:56 檢舉

哈,專線很貴~所以我們只用一般企業固定制而已,畢竟需求不大,只有跑備份時希望他走VPN

darkslayer提到:
你的VPN走的是一般上網用的線路吧! 我走的是專線, 斷線是可以扣錢的, 在台灣簽約, 線路有問題讓電信商對電信商去處理. 效率比自己去跟電信商吵高多了.

vicentli iT邦研究生 4 級 ‧ 2016-04-29 11:59:37 檢舉

我們聯絡大多用Skype訊息或通話,很少打電話~所以國際電話費很省,有做節費也僅1元/分鐘

0
mwu4
iT邦新手 2 級 ‧ 2016-04-28 14:20:38

既然在台主機可收到漏信,那應可使用aliase或forward的方式(假設係使用Linux自建主機)將信自動轉送到大陸工廠,而且送不過時伺服器會定時自動重送。如果大陸工廠線路會斷線五日以上,因為會退信,就要考慮是否要複製信件,以便可以另行手動傳送。謝謝。

vicentli iT邦研究生 4 級 ‧ 2016-04-28 16:32:51 檢舉

mwu4提到:
如果大陸工廠線路會斷線五日

好的,為解決這問題,我可改用Linux搭建,以便陸廠郵件帳號密碼設定檔能倒回台灣
請問是使用Postfix套件還是sendmail或其他Linux base方案呢?
Zimbra好像也是建置在Linux

mwu4 iT邦新手 2 級 ‧ 2016-04-29 19:58:02 檢舉

個人係使用Postfix,謝謝。

0
riches88
iT邦研究生 3 級 ‧ 2016-04-28 17:19:28

你所描述的漏信問題,應該問題不是在dns失效問題
而是dns設定問題,跟主機可能真的漏信問題
Dns的 ns 或是 mx 記錄,對方主機都會重新詢問或者是重送
真的找不到的話對方也應該會收到一封無法寄送成功的退信通知
既然你在描述中沒有描述到對方有收到退信通知
那就表示應該是屬於漏信而已,其次是因為你有可能設定 2筆相同順序或不同順序的 mx 記錄
讓信件送達不同主機,所以誤解漏信,以上仍需實際測試與確認記錄

至於要建置系統,可以參考瑞鑫資訊 mx Mail 軟體授權

vicentli iT邦研究生 4 級 ‧ 2016-04-28 23:05:51 檢舉

嗯,我DNS順序是設5 10
先前只有一台還真是不知道漏去哪,因為對方也沒跟你說退信
但常就會聽同仁問怎麼沒收到信,要我檢查 日誌也找不到
現在加一台在台灣後,聽到用戶說漏信,我到第二台都可以找到寄回去

ayu iT邦好手 2 級 ‧ 2016-04-28 23:41:20 檢舉

請問版主, MX 10 是指向架在台灣的 mail server 對嗎?
那 MX 5 指向哪裡(完整主機名)? QQ企業郵嗎?

vicentli iT邦研究生 4 級 ‧ 2016-04-29 08:38:41 檢舉

那幫看一下DNS有沒設錯好了...QQ企業郵很久沒用了。
abc.com A 3600 - 1.2.3.4(陸廠IP)
mail.abc.com A 3600 - 1.2.3.4(陸廠IP)
mail2.abc.com A 3600 - 6.7.8.9(台廠IP)
abc.com MX 3600 5 mail.abc.com (陸廠主機)
abc.com MX 3600 10 mail2.abc.com(台廠主機)
abc.com TXT 3600 "v=spf1 a mx ptr ip4:1.2.3.4 mx:mail.ab.com mx:abc.com ~all"
xx._domainkey.abc.com TXT 3600 "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQ.........
DNS代管商 預設值都是TTL 3600 其中2家還不能調 ...不知會不會太短?

我要發表回答

立即登入回答