cas*_*cas 16
过去,拥有备份 MX 是一件好事。互联网不可靠,电子邮件不可靠,smtp 不太常见,bang-path 寻址和其他形式的手动指定邮件路由很常见,而 uucp 是首选的邮件协议。
那是很久很久以前的事了。今天不是真的。发送 MTA 会将未投递的邮件排队并继续尝试投递几天(默认通常为 4 或 5 天),因此如果您的邮件服务器关闭或几天无法访问,您的邮件最终会被投递给您。
今天,除了在非常特殊的情况下,您不需要备份 MX,事实上,它会给您带来的问题比您想象的要多得多(实际上它几乎没有解决任何问题)。
除非您的备份 MX 具有它应该为其接收邮件的域的有效收件人列表,否则它将立即成为反向散射的来源(垃圾邮件退回到伪造的发件人地址)。它也将成为垃圾邮件绕过某些垃圾邮件过滤器的潜在途径(因为与网络上的随机 smtp 服务器相比,您对 MX 的信任必然更多)。出于这个原因,许多垃圾邮件发送者仍然将备份 MX 机器作为首选 MX 的目标(也因为辅助 MX 通常具有较弱的反垃圾邮件过滤器)。
注意:当我写“垃圾邮件”时,我指的是垃圾邮件和病毒。从我的 POV 来看,它们是相同的东西,而且通常都是由同一个卑鄙的人发送的(大多数病毒是一种或另一种垃圾邮件程序)。
第一条经验法则:除非您确切地知道为什么需要备份 MX,确切地知道它可能导致什么问题以及您将如何防止它们,否则不要拥有备份 MX。
第二条经验法则:除非您可以完全控制备份 MX,并且可以确保它具有最新的有效收件人列表,以及与您的主要 MX 大致相同的垃圾邮件过滤器,否则不要拥有备份 MX。
第三条经验法则:请参阅规则 1 和 2。如有疑问,请不要使用备份 MX。
开始看到模式了吗?
顺便说一句,您可以利用针对辅助 MX 的垃圾邮件发送者。例如,我通过运行一个虚假的最低优先级 MX 来阻止大量垃圾邮件,该 MX 对每次交付尝试都以 450 tempfail 进行响应。许多垃圾邮件机器人以此为目标,甚至不尝试主 MX,因此我的真实邮件服务器上的负载大大减少。合法的发件人永远不会尝试它,因为我的邮件服务器始终处于打开状态(如果有机会它们不是,发件人会收到 450 临时故障代码,然后再试一次)