大家好~
因為我們公司原先的Email server硬體有點問題 (以下稱 mail1)
為了避免email1突然掛掉而中斷公司作業
所以我想先把一台NAS的Email server功能打開,做為備援並測試 (以下稱mail2)
測試OK的話,再直接調整MX的順序來讓mail2正式上線
(不知道這樣想法對不對?)
目前在中華電信代管的DNS上設定的MX與A 記錄如下:(假設連外的固定ip為11.22.33.44)
| 主機名稱/別名 | 設錄類型 | MX優先權 | IP/ 主機名稱 |
|---|---|---|---|
| ABC.com.tw | MX | 10 | mail1.ABC.com.tw |
| Mail1.ABC.com.tw | A | 11.22.33.44 | |
| ABC.com.tw | MX | 20 | mail2.ABC.com.tw |
| Mail2.ABC.com.tw | A | 11.22.33.44 |
但因為兩台都是在同一個子網內 (192.168.0.x)
之前是在router上設定把對外IP的port 110(POP3), 995(POP3S), 25(SMTP), 993(IMAPS) 都導向email1的IP
但再來我就卡住了…請問我要怎麼設定,才能讓email1停機的時候,email的服務能由email2接手呢?
或是是用其它的方式?
還請大家幫忙指教了,謝謝~
只有一個對外IP,是否沒辦法讓兩台區網內的email server同時對外運作?
目前想法如下,希望能驗證並降低切換系統的風險...
如有什麼問題還請幫忙指正了~
不知道這樣的想法可行嗎?還請有其它比較好的方法?
已邀請的邦友 {{ invite_list.length }}/5
ABC.com.tw MX 10 mail1.ABC.com.tw
Mail1.ABC.com.tw A 11.22.33.44
ABC.com.tw MX 20 mail2.ABC.com.tw
Mail2.ABC.com.tw A 11.22.33.44
=>這種A RECORD 設法不好.
建議: MAIL1 與 MAIL2 的A RECORD IP 要設的不一樣.如11.22.33.44 及 11.22.33.45
再將 11.22.33.44 指到內部的MAIL1 , 11.22.33.45 指到內部的MAIL2 .PORT開一樣.
這樣就可以達到樓主的需求.
多筆 MX 的運作方式為(MX 數字越小的為優先傳送) :
當MX 10 的SERVER 不存在(MAIL 不通) , 會自動切換到MX 20 的指定SERVER.
所以當MAIL1 (MX 10) 被SHUTDOWN 或斷線, MAIL 就會自動送到MAIL2 .
當MAIL1 修好上線後. 就會再自動切回MAIL1.
謝謝您的回覆,因為目前中華電信的對外IP只有一組
只有一個對外IP,是否沒辦法讓兩台區網內的email server同時對外運作?
目前想法如下,希望能驗證並降低切換系統的風險...
如有什麼問題還請幫忙指正了~
這樣如果mail2有問題,可以再把router設定改指回mail1,讓mail1接手
不知道這樣的想法可行嗎?還請有其它比較好的方法?
如果只有一個固定IP的話.
MX 就不要設:因為沒意義.或是不符合MX的精神.
一組外部IP的測試方式:
在MAIL2安裝及帳密同步完成後.可以先用內網互測.(MAIL2 的部份只要設定內部DNS即可,若無DNS可以直接用IP方式.如: aaa@192.168.30.5 )
內部測試 MAIL2 可以正常收發信之後.
再將防火牆上的虛擬伺服器所對映的IP換到MAIL2 .
內部DNS也要改將MAIL1 與MAIL2 的IP 對調.(這樣USER的設定就不用改)
了解,謝謝您的建議
我來試試看~
iThome鐵人賽
看影片追技術