2 провайдера и почтовый сервер



  • Здравствуйте.

    Подскажите кто как делал, хотя бы общее направление.
    Требуется обеспечить резервирование почты используя 2 канал. То есть первый провайдер лежит, а сторонние почтовые серверы  и клиенты из дома спокойно отправляют и принимают  нашу почту используя моего 2 провайдера.
    Мой почтовый сервер в DMZ работает через 1:1 NAT
    DNS тоже в DMZ



  • MX Load Balancing в DNS домена почты, но клиенты при одном лежащем провайдере будут подключаться через раз, что для сторонних почтовых серверов не проблема, т.к. все-равно повторяют попытку при неудаче.
    MX Failover - это надо извне мониторить ваши внешние адреса и оперативно вносить изменения в DNS, что тоже где-то на сторонних DNS есть, но за деньги.
    А если ваш DNS сам обслуживает зону глобального домена, то тут надо на MX ставить минимальный TTL, как-то следить за gateway status pfSense и менять приоритет записей. Все сложно.



  • Понятно, спасибо.

    Я правда сейчас вот что ещё думаю попробовать.
    В DNS прописать для моего почтаря ещё одну A-запись с IP из подсети второго провайдера, а потом с помощью таблиц маршрутизации на pfSense добиться чтобы ответы от почтового сервера на запросы приходящие через второго (не основного) провайдера через этого же второго провайдера и уходили. Правда пока не понимаю как сделать так, чтобы пакет с определенным адресом источника маршрутизировался через соответствующий интерфейс.
    Если кто-то видит тут заведомые косяки или знает как сделать - прошу подсказать.



  • а потом с помощью таблиц маршрутизации на pfSense добиться чтобы ответы от почтового сервера на запросы приходящие через второго (не основного) провайдера через этого же второго провайдера и уходили.

    Вроде оно так и работает. Или поищите про stickly connections в настройках pfsense.



  • А лучше почитайте про mx priority
    На примере как то так:

    mail1.example.com. 22879 IN A 1.2.3.4
    mail2.example.com. 22879 IN A 1.2.3.5
    mail3.example.com. 22879 IN A 1.2.3.5
    example.com. 22879 IN MX 10 mail1.example.com.
    example.com. 22879 IN MX 10 mail2.example.com.
    example.com. 22879 IN MX 20 mail3.example.com.


Log in to reply