以下所指的Mail Server,皆為Postfix
目前我有一台的Mail Server,運作也都正常,所有的帳號也都是在這台Server上
Domain: DomainExample.com(案例非實際)
DNS設定:
A記錄 mail1 123.123.123.1
A記錄 mail2 123.123.123.2
MX mail1.domainExample.com 10
MX mail2.domainExample.com 20
一般的情況下,我在Client pop3/smtp(同一台)的設定應該是mail1.domainexample.com
我是一直都設定為mail1.domainexample.com,而不是domainexample.com。
現在心裡的第一個疑問,是該設mail1.domainexample.com還是domainexample.com?
呈上一個疑問
若設為mail1.domainexample.com,那未來若有第二台Mail Server,系統並不會將mail分配到第二台Server對嗎?
上述兩個問題的思考點是...
我目前只有一台,若要變成兩台,那第二台Server的User帳號是如何取得的?
因為我的第一台Server已全包了所有的工作了!
另外是帳號的問題!
Mail Server帳號的問題,目前由於是一台Server全包了,但未來有些規劃
若我有一台AD Server及其他的LDAP Server在管理其他帳號,
是否有可能在新架設的Mail Server中,不使用自己本機的帳號,而是取用AD或LDAP的帳號,作為Mail Server的帳號呢?
這是我希望達到的一個方向!
盼各位先進不吝指教!
你的 SMTP/POP3 只能設 mail1.domainexample.com
其實利用 DNS Round Robin 技術, 可以讓兩台 Email Server 輪流收信; 但是這樣一點意義也沒有, 因為單純這樣做, 沒有其他技術配合的話, 同一個帳號的信會分散在兩台 Server 上, Client 必須同時上兩台 Server 收信, 才能全部收得到. 但目前的 Email Client 都無法設定成: 同時收兩台 Server 的信; 除非你設定成兩個帳號.....
如果你想要兩台 Server 互相備援, 請改用 Cluster 技術, 讓多台 Server 的後端, 共用同一個儲存體, 實際儲存的信件檔案只有一套, 而且對外服務的 IP 也只有一組(多台共用一組), 用戶端才不會錯亂...
當然可以使用其他的 Directory Service 來驗證用戶的帳號 (LDAP, AD, NIS...), 這樣才能達到多機備援的效果.
其實我還有個疑問....
MAIL2到底是作什麼用的? 難道沒設定把收到的信轉給MAIL1?
既然沒有過濾功能, 那又何必設定這筆MX?
ayu提到:
MAIL2到底是作什麼用的?
+1
沒說清楚目的第二台的目的為何,
只能讓大家瞎猜可能的目的,
而提供可行的答案。
猜測其可能的目的是為互為備援,
所以:
raytracy提到:
請改用 Cluster 技術…對外服務的 IP 也只有一組(多台共用一組)…
再加上:
raytracy提到:
使用其他的 Directory Service 來驗證用戶的帳號 (LDAP, AD, NIS...)
應是符合其可能的需要。
其實就是 HA 的架構,
以兩台而言,
各別分別以Active/Passive狀態輪替,
如果覺得 Passive 的空著太閒,
而希望「分擔」負載的話,
或者空閒之餘做些其他服務的話,
並不是HA目的的合理期待。
小弟針對外部服務來說明,
建議企業內部不論是網路/系統/資料庫都會用到權限驗證,
透過LDAP / AD等方式是最佳的管理模式,
網路管理也可透過MAC驗證通過取得網路資源
IT是增進企業效率,IT的管理也是增加工作效率
不知道設定兩筆不同MX如何達到load balancing的功能?有人可以解釋一下嗎?
達到Load Balancing有幾個方式,承上題作描述說明
透過DNS record定義2筆MX1 / MX2,當然ip要不同
當Client POP3收信詢問DMS Server時,
會先走MX1(定義值比MX2小優先權高),若MX1不通時走MX2
而Mail Server有兩台平行(需視如何設計架構),此時前端透過Load Balance設備作forward,
前端架構好Load Balancing機制, 想對Web Mail DNS提供
線路不中斷服務都可以, 或對外連線服務亦可達到網路不中斷