詢問關於MX與Mail server的問題

dns 郵件伺服器 mx紀錄收信問題 mail

jie132 2020-05-07 17:16:02 ‧ 3996 瀏覽

分享至

小弟公司要做備援郵件主機，所以建立了第二台的郵件主機(Centos7 Postfix)
不過在DNS的設定與MX紀錄這部分有疑慮，所以上來詢問各位先進，謝謝。

當設定DNS資訊：
mx 10 =mail.abc.com.tw
mx 20 =mail2.abc.com.tw(備援主機)

問題1
Client收信軟體的伺服器是設定mail.abc.com.tw 還是abc.com.tw ?

問題2
延續上一個問題
如果是設定abc.com.tw那如何辨識是去收哪一台Mail Server
如果是設定mail.abc.com.tw，那當mail.abc.com.tw故障時，這樣是不是每個Client在收信軟體上的伺服器名稱須要改變成mail2.abc.com.tw?

問題3
假設mail2.abc.com.tw為關機備用
如果當mail.abc.com.tw忙碌中造成無法回應SMTP，信件會因為mx 20而轉到mail2.abc.com.tw，但是因為關機所以無法收信。
這樣會不會造成客戶寄信會一直無法正常連到郵件主機的狀況。

再麻煩各位替我解惑，謝謝

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2020-05-07 17:48:24 檢舉

您好! 請問您兩台Email主機有HA嗎? 如果沒有HA... 那就是分開的兩台Email Server, 談不上備援的.
沒有HA的話, 外部MX指向不同的Public IP最後經過防火牆一樣只能指到一台Mail Server, 而您說的無回應時自動轉到Mail2, 基本上沒做HA應該沒法達到.
備用Mail2可以是另一台主機另一個IP, 平時跟Mail同步資料, 哪天Mail掛了, Mail2改名改IP替換成主要Mail, 接替服務才是備用.

slime iT邦大師 1 級 ‧ 2020-05-08 09:02:34 檢舉

架構可能不足,

目前看起來只是"有兩台主機", 並沒有備援, 而且更可能造成使用者混亂.

要先釐清郵件傳送過程, 包括: 收, 發, 轉, 存四項.

通常小公司, 這四項都集中在一台主機, 而您建地二台時, 如果要有備援, 就必須讓"轉, 存"有互相協調的機制.

機制可能做法: 兩台前端接不同ISP, 處理收發分流, 而兩台間有網路串起來, 某台為主處理"轉"的部分, 然後共用"存"的部分.

窮嘶發發發 iT邦高手 1 級 ‧ 2020-05-08 14:43:56 檢舉

1. 都有 MX 了那你用戶端的 SMTP POP IMAP 就打 abc.com.tw 就可以了
但問題假如你 mail 跟 mail2 沒做 HA 的話，基本上哪個有空就哪個收發
可是對外來郵件的話，就不一定是 mail 或是 mail2 收了，
這種狀況下建議盡速建構 HA環境會比較好
2. 設 abc.com.tw 的話就是只要第一台還能收發就會從第一台收發也就是 MX 設 10那台
3. 當然會這樣囉，但看你說第二台居然可以關機，這哪叫做備援呢，建議盡速架構 HA環境吧，才能有效解決樓主的問題

jie132 iT邦新手 5 級 ‧ 2020-05-11 16:26:22 檢舉

ks1217:
因為預算考量,目前沒有HA的建置...確實只是第二台郵件主機,應該不算備援.
只能就像您說的當Mail掛了,可以用Mail2去替換;HA的部分我會再討論看看,也謝謝您給的意見.

slime:
我覺得您分析的很不錯,四項的郵件傳送過程,拆開來處理.
的確我是將四項集中在一台主機,從來沒想過要拆開處理
那您提到的做法,是在兩端主機各運作收與發,然後在網路設備上做HA,最後共用儲存的是嗎?
這樣無論在使用者設定伺服器為Mail或Mail2時,都是可以正常收取信件的是嗎?
也謝謝您給的意見.

窮嘶發發發:
是的,應該要建置HA,不過因為預算上的考量,所以只建立了一台"備用"郵件主機.
這部分還需要跟上面討論一下,不過應該是會打槍,哈哈
也謝謝您給的意見.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

msnman

iT邦研究生 1 級 ‧ 2020-05-08 08:38:01

最佳解答

問題1。
mail.abc.com.tw
問題2。
client端的收信要自已設定，在mail.abc.com.tw正常的情況下，就設定mail.abc.com.tw
當mail.abc.com.tw無法使用，則mail2.abc.com.tw將會收到信件。而mail.abc.com.tw將收不到mail2.abc.com.tw已收到的信。因此，client也可以設定兩個帳號對應mail及mail2。
問題3。
沒有錯，跟你說的一樣，要兩台都開著，一台掛了另一台接替。
但是，客戶寄信會受到他們的伺服器影響，通常寄信伺服器都會嘗試過一段時間再重複寄信到無法到達的地方。<多久將無法寄出的信退回給寄件者，將由伺服器的設定決定>

回應 1
分享
檢舉

jie132 iT邦新手 5 級 ‧ 2020-05-11 16:27:21 檢舉

謝謝您給的意見,由於這個答案比較接近所提問出來的問題,所以選為最佳解答
也謝謝其他人給的不一樣的建置方向.

登入發表回應

echochio

iT邦高手 1 級 ‧ 2020-05-07 18:53:34

正常是:
pop3(pop3s,imap,imaps) mail storage 放到後面
前面是放入口 mx 10 , max 20 的純 smtp(smtps) 收信
mail 進來到 smtp 然後 relay 到後端 mail server 存放,
前端是 HA 的架構, 所以兩台 mail , 後端當然也可用 HA 架構兩台 mail 用同一個 storage 放收進來的信
前端的 mail server 就可擋掉垃圾信將正常的信轉到後端的 mail server 做存放
關於當 mx20 維護時 , mx10 慢造成對方 mail 進不來 ... 那正常對方 mail 會重試寄信 , 那要看對方的設定了

回應 1
分享
檢舉

jie132 iT邦新手 5 級 ‧ 2020-05-11 16:26:43 檢舉

1.看起來比較像是前面一台為Spam Server,後面一台為主要的Mail Server.
雖然跟我的主題沒有關聯,但是也謝謝您給的意見.
2.是的,我是擔心在這個重試寄信是不是會一直抓著mx20,這樣話信件會不會就一直進不來了...

登入發表回應

yesongow

iT邦大師 1 級 ‧ 2020-05-07 22:10:32

問題1
Client收信軟體的伺服器是設定mail.abc.com.tw

問題2
mail.abc.com.tw與mail2.abc.com.tw是否有使用共同的儲存空間嗎？
例如某台NAS的空間，使用NFS方式，分享給mail & mail2掛載為/var/spool/mail共用呢？

另外一個可能會用到的方式，在dns上設定，mail.abc.com.tw的IP有兩個，就是你那兩台mail server 的ip

回應 2
分享
檢舉

jie132 iT邦新手 5 級 ‧ 2020-05-11 16:27:00 檢舉

1.NAS共用NFS的方式,這個我會參考看看,感謝您的意見.
2.您說的是在MX10 上面設定兩個A紀錄是不同的IP嗎?是可以這樣設定的嗎?

yesongow iT邦大師 1 級 ‧ 2020-05-12 11:37:15 檢舉

MX10 上面設定兩個A紀錄是不同的IP嗎?是可以這樣設定的嗎?

不能MX直接配IP，mx可以配兩個主機名稱
一個主機名稱，可以配兩個IP

範例1：
mx 10 mail1.abc.com.tw
mx 20 mail2.abc.com.tw
範例2：
mx 10 mail1.abc.com.tw
mail1.abc.com.tw A 123.123.123.111
mail1.abc.com.tw A 123.123.123.222

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙