大家早上好,我搜索了一下但未能找到以下问题的答案。
我们公司内部有 Exchange 服务器 2010,在我来公司之前就设置好了。上周我们换了一家互联网供应商(Comcast),以防我们的光纤今天早上断线,从而提供故障转移服务。
我的问题是,如何设置 Exchange,以便如果我们的主连接发生故障并故障转移到辅助连接,电子邮件仍会来回传输而不会出现任何问题。我读到的是只需添加另一个 mx 记录,我认为我做对了,但没有电子邮件通过。
我们的 A 记录看起来像 mail.mycompany.com 1.2.3.4 带有 mx 记录 mail.mycompany.com (10) 我是否需要添加另一个 A 记录,如 mail1.mycompany.com 5.6.7.8 带有 mx 记录 mail1.mycompany.com (12) 这些设置全部由网络解决方案托管,因此我假设那是我需要添加信息的地方而不是位于此处的 Exchange 服务器?
答案1
实现此目的的最佳方法是从防火墙开始。为两个 ISP 设置一个接口,并使用不同的 mx 指向相应的公共 IP。从两个外部接口(两个单独的规则)向 Exchange 服务器添加端口 25 的 SNAT 规则。您说得对,您需要两个 MX 记录,并且辅助记录的优先级应高于主记录。现在,如果不为防火墙配置故障转移,那么它仍然是单点故障,但防火墙 HA 则完全是另一回事。
为了避免被列入黑名单和其他发送问题(即远程 smtp 服务器拒绝连接),您应该让您的 ISP 为您的辅助 IP 创建反向记录 (PTR)。如果您使用 No-IP 或 DNSPark 等服务作为 DNS 提供商,您可能可以自己执行此操作,但最好让 ISP 执行此操作。