我的客户有一些 Exchange 服务器,他们使用知名供应商的安全邮件网关来处理垃圾邮件。不幸的是,这个邮件网关软件是由中小企业开发的,因此它不具备集群等企业级功能来提供冗余。而冗余对于公司来说是必须的。供应商建议我们创建另一个邮件网关实例,如果主网关发生故障,他们要求我们手动切换到辅助网关。我没办法向我们的客户提出这个建议。
我正在考虑为 MX 记录提供某种冗余。是否可以使用 MX 记录进行这种配置?或者我们还能做些什么来克服邮件网关缺乏集群功能的问题?
example.com. 1200 IN MX 10 mailgw1.example.com.
example.com. 1200 IN MX 20 mailgw2.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail2.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
(此处的目标:如果 mailgw1:172.16.10.1 不可访问,则 MTA 应将邮件发送到 mailgw2:172.16.10.2)
或者我应该只使用一个域和 2 个 A 记录来进行故障转移?像这样:
example.com. 1200 IN MX 10 mailgw1.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail1.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
答案1
使用两台设备时,有两个选项:
- 使用两个 MX 记录 - 如果第一个 MX 记录出现故障,电子邮件将发送到第二个 MX 记录。这可能是最简单的方法,并且可以实现所需的冗余目标。
- 使用一个 IP / MX 记录并将两个设备置于负载均衡器后面。