MX 备份服务

曾经，拥有备份 MX 是一件好事。互联网不可靠，电子邮件不可靠，smtp 并不常见，bang-path 寻址和其他形式的手动指定的邮件路由很常见，而 uucp 是首选的邮件协议。

那是很久很久以前的事了。现在情况已经不同了。发送 MTA 会将未送达的邮件排队，并在几天内（默认通常为 4 或 5 天）继续尝试送达，因此如果您的邮件服务器瘫痪或无法访问几天，您的邮件最终还是会送达给您。

如今，除非在非常特殊的情况下，您不需要备份 MX，事实上，它会给您带来比您想象的更多问题（实际上它几乎解决不了任何问题）。

除非您的备份 MX 拥有其应接收邮件的域的有效收件人列表，否则它将立即成为反向散射（垃圾邮件退回到伪造的发件人地址）的来源。它还可能成为垃圾邮件绕过某些垃圾邮件过滤器的潜在途径（因为您必然比信任网络上的随机 smtp 服务器更信任您的 MX）。出于这个原因（也因为辅助 MX 的反垃圾邮件过滤器通常较弱），许多垃圾邮件发送者仍然将备份 MX 机器作为目标，而不是主 MX。

注意：当我写“垃圾邮件”时，我的意思是垃圾邮件和病毒。从我的角度来看，它们是同一件事，并且通常是由同样的卑鄙小人发送的（大多数病毒都是某种垃圾邮件机器人）。

第一条经验法则：除非您确切知道为什么需要备份 MX，以及它可能导致的问题和如何防止这些问题，否则不要备份 MX。

第二条经验法则：除非您完全控制备份 MX，并能确保它具有最新的有效收件人列表，以及与您的主 MX 大致相当的垃圾邮件过滤器，否则请不要拥有备份 MX。

第三条经验规则：参见规则 1 和 2。如果有疑问，请不要备份 MX。

开始看出规律了吗？

顺便说一句，您可以利用垃圾邮件发送者针对次要 MX 的漏洞。例如，我通过运行一个虚假的最低优先级 MX 来阻止大量垃圾邮件，该 MX 每次投递尝试都会以 450 临时失败响应。许多垃圾邮件机器人以此为目标，甚至不尝试主 MX，因此我的真实邮件服务器的负载大大减少。合法发件人从不尝试它，因为我的邮件服务器始终处于打开状态（如果碰巧没有打开，发件人会收到 450 临时失败代码并稍后重试）