メールゲートウェイの冗長性を提供するためのMXレコードの使用
私の顧客はいくつかのExchangeサーバーを持っており、スパムメールに既知のベンダーの安全なメールゲートウェイを使用しています。残念ながら、このメールゲートウェイソフトウェアはSMB志向の人々によって開発されたため、冗長性を提供するためのクラスタリングなどのエンタープライズクラスの機能はありません。そして、冗長性は会社にとって必須です。ベンダーは、メールゲートウェイの別のインスタンスを作成することを提案しました。プライマリGWに障害が発生した場合。手動でセカンダリゲートウェイに切り替えるように求められています。これをお客様に提案することはできません。
MXレコードになんらかの冗長性を持たせることを考えています。 MXレコードでこの種の構成を行うことは可能ですか?または、メールGWのクラスタリング機能の欠如を克服するために他にできることはありますか?
example.com. 1200 IN MX 10 mailgw1.example.com.
example.com. 1200 IN MX 20 mailgw2.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail2.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
(ここでの目標:mailgw1:172.16.10.1に到達できない場合、MTAはmailgw2:172.16.10.2にメールを配信する必要があります)
または、フェイルオーバーに1つのドメインと2つのAレコードのみを使用する必要がありますか?このような:
example.com. 1200 IN MX 10 mailgw1.example.com.
mail1.example.com. 1200 IN A 172.16.10.1 (mail gw 1 IP)
mail1.example.com. 1200 IN A 172.16.10.2 (mail GW 2 IP)
2つのアプライアンスの場合、2つのオプションは次のとおりです。
- 2つのMXレコードを使用します。最初のレコードがダウンしている場合、メールは2番目のレコードに送信されます。これはおそらく最も単純なアプローチであり、冗長性という望ましい目標を達成します。
- 1つのIP/MXレコードを使用し、両方のデバイスをロードバランサーの背後に配置します。