我知道垃圾邮件发送者可能使用的一种技术是将垃圾邮件发送到辅助邮件服务器,因为这些服务器的功能往往较弱,并且可能不具备主服务器所具有的所有垃圾邮件过滤功能。
如果主服务器仍处于运行状态且可访问,我是否可以设置备份邮件服务器以拒绝任何传入邮件?我设想,只要在辅助服务器上开始 smtp 会话(甚至在 helo/ehlo 之前),辅助服务器就会快速 ping 主服务器,如果主服务器响应,则拒绝。如果主服务器仍处于在线状态,则没有正当理由将任何电子邮件发送到优先级较低的邮件服务器。
用 postfix 可以实现吗?这种方法是否存在我没有发现的缺陷?
答案1
这是非常不明智的做法,或者简单地说,这是完全错误的。辅助服务器可以连接到主服务器并不意味着一个或多个合法的 SMTP 客户端可以连接到主服务器。
多个 MX 服务器主要用于处理路由和连接问题(权重参数用于提示首选服务器,即最终进行本地投递的服务器)。SMTP 协议本身用于处理短时间中断(最多几天),而不会丢失任何电子邮件。不要使用多个 MX 服务器来尝试处理服务器中断,甚至不一定是最后一英里的连接中断。
现在,您最好将您的主要服务器放在可靠且连接良好的托管/云提供商处,并摆脱所有其他 MX 服务器。
如果您确实需要处理大量传入连接,并且您能够负担得起的服务器数量超过一台,那么请使用多台服务器并向 MX 主机名添加多条 A 记录,每个并行 MX 主机添加一条 A 记录。(过去,可能现在也是如此,MX 目标的多个 A 记录比不同目标主机的多个等权重 MX 记录分布更均匀。)但是,任何多台主机的配置都会增加您的成本、维护麻烦和安全风险。
摘要:如果其他 MX 服务器通常会拒绝所有连接,则不要公布其他 MX 记录。结果将导致多方面邮件丢失。