使用两个邮件服务器的灰名单

Question

两种选择都不好。

选项 1 - 每个 MX 条目上一个灰名单实例

具有降低复杂性的魅力，因为您不必配置所有 MX 都必须同步其发现的共享数据库。

问题是，如果您为 MX 配置了相同的优先级，那么您就无法确定下一次合法的投递尝试将发往何处。因此，如果一个 IP 已在一个 MX 上传递，它仍必须传递到其他 MX。这将导致更多延迟。

如果您为 MX 配置了不同的优先级，则所有合法服务器都会尝试第一个。这是一个更好的设置。

选项 2 - 所有 MX 条目共用一个灰名单实例

这是一个好主意，因为有了共享数据库，您就拥有了共享知识。如果一个 IP 传递给一个 MX，那么其他 MX 也会受益，并且这个 IP 也可以传递给它们。

这里的问题是，您需要一个好的灰名单算法和软件来实现此设置。由于您推迟了第一个 MX 的交付，因此每个人都会尝试下一个 MX（MTA和垃圾邮件机器人！）。但这不应算作灰名单的成功通过，因为这样你甚至让垃圾邮件机器人也通过了。在这种情况下，灰名单算法必须依赖于第一次尝试和当前尝试之间的时间，而不是总尝试次数。

如果那是我的服务器，我不会有多个 MX。一个就够了。对于所有想要冗余的人，我会选择一个 MX，并在该 IP 后面有一个 HA 集群。然后，在每个 HA 节点上，您可以运行一个共享灰名单实例，其中选项 2 的所有缺点都消失了。

Answer 1

两种选择都不好。

选项 1 - 每个 MX 条目上一个灰名单实例

具有降低复杂性的魅力，因为您不必配置所有 MX 都必须同步其发现的共享数据库。

问题是，如果您为 MX 配置了相同的优先级，那么您就无法确定下一次合法的投递尝试将发往何处。因此，如果一个 IP 已在一个 MX 上传递，它仍必须传递到其他 MX。这将导致更多延迟。

如果您为 MX 配置了不同的优先级，则所有合法服务器都会尝试第一个。这是一个更好的设置。

选项 2 - 所有 MX 条目共用一个灰名单实例

这是一个好主意，因为有了共享数据库，您就拥有了共享知识。如果一个 IP 传递给一个 MX，那么其他 MX 也会受益，并且这个 IP 也可以传递给它们。

这里的问题是，您需要一个好的灰名单算法和软件来实现此设置。由于您推迟了第一个 MX 的交付，因此每个人都会尝试下一个 MX（MTA和垃圾邮件机器人！）。但这不应算作灰名单的成功通过，因为这样你甚至让垃圾邮件机器人也通过了。在这种情况下，灰名单算法必须依赖于第一次尝试和当前尝试之间的时间，而不是总尝试次数。

如果那是我的服务器，我不会有多个 MX。一个就够了。对于所有想要冗余的人，我会选择一个 MX，并在该 IP 后面有一个 HA 集群。然后，在每个 HA 节点上，您可以运行一个共享灰名单实例，其中选项 2 的所有缺点都消失了。

使用两个邮件服务器的灰名单

答案1

选项 1 - 每个 MX 条目上一个灰名单实例

选项 2 - 所有 MX 条目共用一个灰名单实例

相关内容