使用两个邮件服务器的灰名单

使用两个邮件服务器的灰名单

我有两台邮件服务器,想使用灰名单,但不确定这是否只适用于两台服务器。例如,当发件人被列入灰名单并使用第二台服务器进行第二次尝试,导致第二次列入灰名单时,它会再次发送还是我应该使用相同的灰名单对于两台服务器?

答案1

两种选择都不好。

选项 1 - 每个 MX 条目上一个灰名单实例

具有降低复杂性的魅力,因为您不必配置所有 MX 都必须同步其发现的共享数据库。

问题是,如果您为 MX 配置了相同的优先级,那么您就无法确定下一次合法的投递尝试将发往何处。因此,如果一个 IP 已在一个 MX 上传递,它仍必须传递到其他 MX。这将导致更多延迟。

如果您为 MX 配置了不同的优先级,则所有合法服务器都会尝试第一个。这是一个更好的设置。

选项 2 - 所有 MX 条目共用一个灰名单实例

这是一个好主意,因为有了共享数据库,您就拥有了共享知识。如果一个 IP 传递给一个 MX,那么其他 MX 也会受益,并且这个 IP 也可以传递给它们。

这里的问题是,您需要一个好的灰名单算法和软件来实现此设置。由于您推迟了第一个 MX 的交付,因此每个人都会尝试下一个 MX(MTA垃圾邮件机器人!)。但这不应算作灰名单的成功通过,因为这样你甚至让垃圾邮件机器人也通过了。在这种情况下,灰名单算法必须依赖于第一次尝试和当前尝试之间的时间,而不是总尝试次数。


如果那是我的服务器,我不会有多个 MX。一个就够了。对于所有想要冗余的人,我会选择一个 MX,并在该 IP 后面有一个 HA 集群。然后,在每个 HA 节点上,您可以运行一个共享灰名单实例,其中选项 2 的所有缺点都消失了。

相关内容