Один почтовый сервер и два интернет провайдера
 

Здравствуйте.

Моделирую проблему и ищу варианты решения.

Есть некий сервер mail.company.ru - физически одна машина, с одним сетевым портом, выполняет роль почтового сервера SMTP, SMTPs, IMAP, IMAPs. Сервер живёт в локальной сети предприятия. Ходит в интернет через офисный роутер и одного провайдера интернета. Прописана обратная зона DNS для внешнего адреса, соответствующая имени приветствия сервера helo/ehlo сообщения. Из интернета, сделаны пробросы необходимых портов. Настроена MX зона для домена company.ru с приоритетом 10 mail.company.ru. Всё работает.

Возникает необходимость добавить резервный канал интернета в офисный роутер. Подключаю кабель. Настраиваю адрес.
Можно сделать проброс всех нужных портов с нового внешнего адреса на локальный адрес сервера.
Можно прописать обратную зону типа mail2.company.ru и добавить MX с приоритетом 20 mail2.company.ru. На этом этапе должна заработать входящая почта через оба канала.

Для работы исходящей почты этого не достаточно, нужно изменить helo/ehlo сообщение сервера, ибо если оно будет отличаться от PTR некоторые почтовые серверы не будут принимать от нас почту. Т.е. если сервер представляется mail.company.ru но выходит в сеть через адрес с PTR mail2.company.ru письмо не примут.

Сделать одинаковые обратные зоны - решение, но по-моему я встречал тех, кто проверял соответствие зоны А с зоной PTR, да и хочется иметь именно резервный, а не параллельный рабочий канал.
Может стоит поставить 2 SMTP сервера, живущих каждый на своём канале и каким-то образом передавать почту внутреннему SMTP? Какие существуют решения для данной проблемы?

два маршрутизатора в АА, а не два прова в один =)
а лучше AS+PI+2xRouter A/A.
тогда точно железно.
ms exchange

cameron, сто лет не читал ваших комментариев и не сразу понимаю всей краткости ответа и прошу разжевать :)

Давайте по порядку:
У домена outlook.com есть несколько MailExchange записей с одинаковым приоритетом и у первой записи 16 адресов. У остальных их столько же. Получается двойная балансировка RoundRobin по MX и адресам.

Вы предлагаете по отдельному маршрутизатору на повайдера? Зачем? Что есть АА?

Если под AS вы понимаете автономную систему и блок адресов + каналы и договоры с провайдерами на пиринг - думаю это совсем круто. Что есть PI?

Cпасибо за предложение. Пока попробую с postfix.

и на каждом из них можно указать в EHLO mx1.hotmail.com ;)
обратный поиск, конечно мощный инструмент и многие почтовые серверы его используют. некоторые из них дропают смтп сессию при отсутствии обратной записи, но это не хорошо.
правда в основном все проверяют дальше, а дальше у нас SPF, который можно сделать нормальным.
вы же хотите отказоустойчивое решение, а как я поняла, это всё в одном месте находится.
AA - режим работы кластера, Active/Active (бывает Active/Passive).
верно. PI - блок провайдеронезависимых адресов.
я не сильна в *nix решениях, но как вы согласуете почтовые хранилища?

Решил посмотреть как организованы зоны в mail.ru.

У них один MX - mxs.mail.ru. Соответственно mxs.mail.ru ссылается на адреса 217.69.139.150, 94.100.180.150. И у каждого из этих адресов обратная зона mxs.mail.ru. Представляться они могут mxs.mail.ru с любого адреса. Пропадают заморочки с изменением ehlo.

SPF настроен. Настроен не так давно и по логам своего почтовика могу судить, что не каждый сейчас смотрит в SPF.

Если один канал упадёт - то сервер перестанет быть доступен по одному адресу и будут трудности с приёмом почты.У отправителей в очереди будут скапливаться письма, пока при повторной попытке не отправятся на рабочий интерфейс.

Сейчас это один сервер (postfix MTA + dovecot MDA), и по идее в дальнейшем также может быть один сервер. Принимать письма он будет через два канала, отправлять только через один-рабочий.

что мешает сделать
mxs.tonnybennet.ru 10 8.8.8.8
mxs.tonnybennet.ru 20 8.8.8.9
я не понимаю?
отработку файловера должен делать маршрутизатор так, чтобы почтовый сервер мог отправлять и получать почту в любом случае.

Обычно в качестве MX указывают доменное имя, а не адрес.

что-то я перекурила.
A mxs.tonnybennet.ru 8.8.8.9
A mxs.tonnybennet.ru 8.8.8.2
mx 10 mxs.tonnybennet.ru

впрочем сделать
mx 20 mxs.tonnybennet.ru
mx 30 mxs.tonnybennet.ru
вам DNS не помешает ;)

Бросайте вы это дело ..... курить ;)

Я вроде так и собирался сделать.
Просто смысла в этом не много, ибо по приоритету 20 я буду получать 2 адреса, один из которых не доступен.