使用 MX 記錄提供郵件網關冗餘

我的客戶有一些 Exchange 伺服器，他們使用來自知名供應商的安全郵件網關來發送垃圾郵件。不幸的是，這個郵件網關軟體是由具有 SMB 頭腦的人開發的，因此它沒有集群等企業級功能來提供冗餘。裁員對於公司來說是必須的。供應商建議我們創建另一個郵件網關實例，以防主網關發生故障；他們要求我們手動切換到輔助網關。我無法向我們的客戶建議這個。

我正在考慮為 MX 記錄提供某種冗餘。是否可以使用 MX 記錄進行這種配置？或者我們還能做些什麼來克服郵件 GW 上缺乏集群功能？

example.com.           1200    IN      MX      10 mailgw1.example.com.
example.com.           1200    IN      MX      20 mailgw2.example.com.
mail1.example.com.     1200    IN      A       172.16.10.1 (mail gw 1 IP)
mail2.example.com.     1200    IN      A       172.16.10.2 (mail GW 2 IP)

（這裡的目標：如果 mailgw1: 172.16.10.1 不可達，MTA 應該將郵件投遞到 mailgw2: 172.16.10.2）

還是應該只使用一個域和 2 個 A 記錄進行故障轉移？像這樣：

example.com.           1200    IN      MX      10 mailgw1.example.com.
mail1.example.com.     1200    IN      A       172.16.10.1 (mail gw 1 IP)
mail1.example.com.     1200    IN      A       172.16.10.2 (mail GW 2 IP)

參考：MX 記錄，更好的負載平衡和故障轉移設置

對於兩個設備，兩個選項是：

• 使用兩條 MX 記錄 - 如果第一條記錄失敗，電子郵件將轉到第二條記錄。這可能是最簡單的方法，並將獲得所需的冗餘目標。
• 使用一個 IP / MX 記錄並將兩個設備放在負載平衡器後面。

引用自：https://serverfault.com/questions/896382