Грейлистинг с двумя почтовыми серверами
У меня есть два почтовых сервера, и я хотел бы использовать серый список, но я не уверен, что это просто работает с двумя серверами. Например, когда отправитель попадает в "серый" список и использует второй сервер для второй попытки, что приводит ко второму "серому" списку, будет ли он отправлен снова или мне лучше использовать один и тот же серый список для обоих серверов?
1 ответ
Оба варианта плохие.
Вариант 1. Один экземпляр серого списка в каждой записи MX
Имеет очарование уменьшенной сложности, так как вам не нужно настраивать общую базу данных, где все MX должны синхронизировать свои выводы.
Проблема заключается в том, что если вы настроили свои MX с тем же приоритетом, то вы не сможете определить, куда пойдет следующая законная попытка доставки. Таким образом, если один IP-адрес передается по одному MX, он все равно должен передавать другим. Это внесет больше задержки.
Если вы вместо этого сконфигурировали свои MX с другим приоритетом, все легальные серверы попробуют первый. Это лучшая настройка.
Вариант 2 - один общий экземпляр серого списка для всех записей MX
Это хорошая идея, так как с общей базой данных у вас есть общие знания. Если один IP передан одному MX, тогда другие MX выигрывают, и этот IP также может передавать их.
Проблема здесь в том, что вам нужен хороший алгоритм и программное обеспечение серого списка для этой настройки. Поскольку вы откладываете доставку на первом MX, все пробуют следующий MX (MTA и спам-боты!). Но это не должно считаться успешным прохождением серого списка, потому что тогда вы пропускаете даже спам-ботов. В этом случае алгоритм серого списка должен полагаться на время между первой и текущей попыткой, а не на общее количество попыток.
Если это будет мой сервер, у меня не будет нескольких MX. Одного достаточно. Для всех тех, кто хочет избыточности, я бы выбрал один MX с кластером высокой доступности за этим IP. На каждом HA-узле вы можете запустить общий экземпляр серого списка, в котором пропали все негативы варианта 2.