21 Feb
2013
21 Feb
'13
12:11 p.m.
A nebo jak jsem psal...
Pokud není speciální důvod, tak záložní MX nepoužívat.
Pro běžný provoz _není_ potřeba a jen komplikuje správu celého řešení a
dohledávání ztracených a nedoručených zpráv.
Co význam ale má, je oddělit server pro odchozí a server pro příchozí
poštu, případně postavit dedikovaný antispam/antivir server. A pak také
není od věci nemít server se schránkami uživatelů přístupný přímo z
internetu, ale z nejnižšího MX serveru poštu na něj přeposílat (třeba do
interní DMZ).
Ale to jsme asi někde jinde...
Dne 21.2.2013 12:01, Jirka Bourek napsal(a):
Ono jde spíš o
to, že když by každý musel aktivně tu konfiguraci na
sekundáru udržovat, tak to si rovnou může udržovat vlastní VPSku.
Zkusím se zamyslet, jestli by šlo aspoň nějak automaticky kontrolovat,
jestli je konfigurace sekundáru aktuální...
Při rotaci logu ho projít a hledat případy, kdy cílový primární server
odmítnul příjem mailu. Takovou adresu (třeba) vyřadit z databáze adres,
pro které je povolen příjem, a případně poslat e-mail na zadanou adresu
(např. kontaktní e-mail člena, kterému ten záznam patřil), že sekundární
server odteď nepřijímá maily pro xyz(a)ab.cz, protože atd.
Plus mínus nějaký serepetičky typu vyřazení až po x neúspěšných
pokusech, přesun na seznam "podezřelých" adres, pro které se odmítá
kódem 4xx místo 5xx apod.
_______________________________________________