2 路 WAN 來自不同 ISP 線路，結合 Linux/sendmail 發電子報易被視為垃圾信！

電子報垃圾郵件 sendmail

ali 2009-11-18 11:33:53 ‧ 9769 瀏覽

分享至

●原設定
架構：1 路 WAN 來自單一 ISP 線路，結合自家 Linux/sendmail 發電子報。
ＩＰ：11.22.33.44 <--> dns.SAMPLE.com.tw
狀態：DNS 正反查狀態 11.22.33.44 <--> dns.SAMPLE.com.tw 符合常規。
好處：收發信件正常。
缺點：單 1 WAN 斷線，會導致作業中斷，影響正常營運。

●新設定
架構：2 路 WAN 來自不同 ISP 線路，結合自家 Linux/sendmail 發電子報。
ＩＰ：11.22.33.44 --> dns.SAMPLE.com.tw
ＩＰ：44.33.22.11 --> dns.SAMPLE.com.tw
狀態：DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。
好處：不怕斷線。
缺點：部分用戶反應收不到電子報。

請問各位前輩，除了上面２種設定外，還有沒有第３種設定，能「魚與熊掌」兼得呢？

目前小弟的網管同事，已採用新設定。和過去比，是不怕斷線，可是卻會有部分用戶無法收到電子報，真令人苦惱不已..。

不曉得各位前輩有沒有更好做法，謝謝。

ayu iT邦好手 2 級 ‧ 2009-12-25 01:56:46 檢舉

被視為垃圾信的主因, 應該是正反解不吻合造成,
2個IP應該註冊不同的反解, 如果ISP已經有其預設的反解名,
就用原來的即可, 例如:
11.22.33.44 --> 11-22-33-44.HINET-IP.hinet.net
44.33.22.11 --> 44-33-22-11.HINET-IP.hinet.net
當然也要確定一下, 反解名是否真的可以解析出正確的IP.
11-22-33-44.HINET-IP.hinet.net --> 11.22.33.44
44-33-22-11.HINET-IP.hinet.net --> 44.33.22.11

寄信主機名不用改, 因為mail server是根據來源IP去查詢其反解名,
再依據該反解名去解析其IP, 是否與來源IP吻合.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

cklin

iT邦新手 2 級 ‧ 2009-11-19 10:25:54

最佳解答

DNS設定時 mx 設定值一樣，權重/反解名稱
類似下列做法，優點多主機多ip接收，不怕斷線與當機

&lt;pre class="c" name="code">
> hotmail.com
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
hotmail.com     MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx3.hotmail.com

hotmail.com     nameserver = ns4.msft.net
hotmail.com     nameserver = ns5.msft.net
hotmail.com     nameserver = ns1.msft.net
hotmail.com     nameserver = ns2.msft.net
hotmail.com     nameserver = ns3.msft.net
mx4.hotmail.com internet address = 65.55.92.184
mx4.hotmail.com internet address = 65.55.37.88
mx4.hotmail.com internet address = 65.55.37.104
mx4.hotmail.com internet address = 65.55.37.120
mx4.hotmail.com internet address = 65.55.37.72
mx4.hotmail.com internet address = 65.55.92.136
mx4.hotmail.com internet address = 65.55.92.152
mx4.hotmail.com internet address = 65.54.188.72
mx4.hotmail.com internet address = 65.54.188.94
mx4.hotmail.com internet address = 65.54.188.110
mx4.hotmail.com internet address = 65.54.188.126
mx4.hotmail.com internet address = 65.55.92.168
ns4.msft.net    internet address = 207.46.75.254
ns5.msft.net    internet address = 65.55.226.140
ns1.msft.net    internet address = 65.55.37.62
ns2.msft.net    internet address = 64.4.59.173
ns3.msft.net    internet address = 213.199.161.77

回應 2
分享
檢舉

ali iT邦新手 4 級 ‧ 2009-11-20 10:21:19 檢舉

前輩您好，

小弟聽網管同事說，敝公司的設定，也如同前輩提供做法。
但會有部分用戶收不到電子報情況，原因出在：「DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。」

checo iT邦新手 4 級 ‧ 2009-12-02 17:35:02 檢舉

那請問一下那麼多台都有相同帳號嗎?
不然怎麼知道哪一台伺服器有信收呢?

登入發表回應

brianc

iT邦研究生 1 級 ‧ 2009-11-18 11:55:54

可以考慮把主機放到co-location

回應 1
分享
檢舉

ali iT邦新手 4 級 ‧ 2009-11-18 19:16:56 檢舉

小弟公司已有自己機房，加上老闆希望所有 Server 都由自家人自己管理。
所以，前輩美意不適用小弟公司。
再次謝謝前輩建議。

登入發表回應

zyman2008

iT邦大師 6 級 ‧ 2009-11-18 18:50:11

可以用一個裝在 Windows平台的小工具叫 Simple Failover 做 DNS dynamic update.

假設平常 mail 都由 11.22.33.44 這個 IP 寄出去, 斷線時才變成 44.33.22.11
這個 IP 寄出去.
那就設定 Simple Failover 監控11.22.33.44, 如果不能連 11.22.33.44 的時候
就用 dynamic update 的方式把 DNS server 的 dns.SAMPLE.com.tw -> 11.22.33.44 改成 44.33.22.11

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

ali iT邦新手 4 級 ‧ 2009-11-18 19:19:20 檢舉

哇！原來有這麼強的工具？不過，我們是 Linux 環境，我再轉給同事參考。
太感謝前輩了！謝謝。

ali iT邦新手 4 級 ‧ 2009-11-20 10:27:08 檢舉

前輩您好，

小弟聽網管同事說，因 DNS 是交給一台叫做 FiberLogic 的設備在管理。如要在內部自設 DNS Server，會有偵測上的盲點。另外，敝公司對外有兩路 WAN 是由這台 FiberLogic 合併。所以，不曉得還有沒有其它方法，可避免目前情況：「DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。」