我有一台 MailServer及兩個中華固定IP 1.1.1.1 IP 2.2.2.2
IP 1.1.1.1 分給Mailserver
IP 2.2.2.2 分給內部上網
DNS為中華代管
老闆擔心中華機房或外線掛掉會導致Mailserver無法正常收發信
所以打算再加一條第四台的外線
我第一個想到的問題是DNS部分
外部DNS的紀錄能做出來嗎?
我記得Mailserver對外IP只能有一組
如果要用兩組對外IP,是不是一定要有兩台不同的Mailserver?
是不是無法做到一台mailserver搭配兩個外線?
目前DNS紀錄
A紀錄 mail 1.1.1.1
MX紀錄 mail.domainname.com.tw
spf v=spf1 ip 1.1.1.1 -all
假設第四台外線IP 3.3.3.3
我將DNS紀錄改成
A紀錄 mail 1.1.1.1
A紀錄 mail 3.3.3.3
MX紀錄 mail.domainname.com.tw
spf v=spf1 ip 1.1.1.1 -all
spf v=spf1 ip 3.3.3.3 -all
這樣會產生衝突嗎? 還是在1.1.1.1掛掉的時候,他找不到會自動轉成用3.3.3.3去找紀錄呢?
設備清單
Forti 81F
UMail (虛擬機)
中華DNS代管
已邀請的邦友 {{ invite_list.length }}/5
Mail備援如果沒有類負載平衡的設備可以使用時,可以用MX設定方式:
1.建立二筆A紀錄
mail.domainname.com.tw IN A 1.1.1.1
mail2.domainname.com.tw IN A 3.3.3.3
2.建立二筆MX紀錄
domainname.com.tw IN MX 5 mail.domainname.com.tw.
domainname.com.tw IN MX 10 mail2.domainname.com.tw.
3.在防火牆上設定外部IP 1.1.1.1與3.3.3.3的mail相關埠位都轉向內部mail server的ip。
如此寄至domainname.com.tw的郵件會先遞送至mail.domainname.com.tw,因為mx記錄的優先順序(5)較高(數值越小優先順序越高)。如果mail.domainname.com.tw無法使用時,郵件便會遞送至mail2.domainname.com.tw。
編號 | 類型 | 別名 | IP/域名 | 權重
1 | A | mail01 | 1.1.1.1 |
2 | A | mail02 | 3.3.3.3 |
3 | MX | | mail01.domainname.com | 10
4 | MX | | mail02.domainname.com | 20
5 | TXT | | "v=spf1 ip4:1.1.1.1 -all" |
6 | TXT | | "v=spf1 ip4:3.3.3.3 -all" |
Mailserver 主機名稱: mail.domainname.com
Mail信箱地址依舊是 username@domainname.com 收送信
當1.1.1.1外線斷了,會由3.3.3.3幫忙收送信
這樣理解對嗎? 一個疑問,Mailserver主機名稱跟MX沒對應到OK嗎?
之前遇過寄信到波蘭,被退信說對方主機找不到我們主機名稱
你有forti可以用forti做SD-WAN,mail-server指到forti,讓forti去決定要走哪一條出去
老闆擔心中華機房或外線掛掉會導致Mailserver無法正常收發信
中華機房掛掉的機率高,還是貴公司的外線掛掉的機率高
中華的機房等級應高出一般企業的建置空調,電力,網路,設備等等
貴公司只有找另一個ISP當備援就足夠了嗎?就算備援設定真的有效
也只是排除WAN線路的問題
一般郵件伺服器暫時連不上時都有過段時間再寄或交換郵件的功能,只要確保中華線路都能通,
不通就即時報修(建議裝企業用線路),只是維持高品質的線路是要付費的
兩條線,兩台MAIL SERVER就是內部的事,如何做到MAIL1 MAIL2收寄郵件同步問題就很大了
先問問UMail是否支援這種架設模式,如不支援也不用想(如可行授權費當然也加倍)
最後才是dns的設定階段
iThome鐵人賽
看影片追技術