小编Lar*_*man的帖子

环境：

• IIS 网络农场
  • 5台服务器
  • 视窗服务器 2008 R2
  • IIS 7.5
  • ASP.NET 3.5 和 4.0 Web 应用程序

我们的网络应用程序和许多应用程序一样，需要发送邮件。只发送，不接收。

过去，我们在每个 Web 服务器上都启用了 IIS 6 SMTP 服务，并使用 .NET SMTP 类将邮件文件放入拾取文件夹中。工作正常。

为了简化环境并在 Web 服务器上运行更少的服务，我正在考虑仅在一个实用的 Windows 服务上运行 SMTP 服务的可行性，并使用文件共享。ASP.NET Web 应用程序将简单地将它们的邮件文件放在共享的拾取文件夹中，并且单个 SMTP 服务将处理所有 Web 服务器的外发邮件流。我不担心 SMTP 服务的容量或能力跟上，这不会成为问题。

优点：

• 简化的管理和配置
• 降低 Web 服务器上的负载和攻击向量
• 出现邮件问题时的单点故障排除

缺点：

• 单点故障
• 如果我需要重新启动实用程序框，我将失去出站邮件功能。这可能可以通过对 Web 服务器上的文件共享使用脱机文件夹缓存来缓解。尚未对其进行测试，但可能是网络服务器检测到没有与文件共享的连接，可以在本地删除它们的文件，以便在重新启动时自动同步到 SMTP 服务器。
• 电子邮件文件名冲突 - 需要确保 ASP.NET 在写入 .eml 文件时，在整个 Web 场中使用有保证的唯一名称。SmtpClient 源代码表明 GUID 用于命名文件，但 MS 可能会在未来的实现中更改它。

这会起作用吗？

编辑：更多地考虑我对离线文件的想法，我不确定这是最好的方法。脱机文件需要一个计划任务来安排同步，每次运行时，我都会在每个其他服务器的本地缓存中提取所有其他 Web 服务器的邮件文件。也许更好的主意是将文件堆积在本地文件夹中，并且其他一些作业（计划的 robocopy）尝试在它启动时将它们复制到远程文件共享。曾考虑过 DFSR，但同样，我会将所有邮件文件移动到所有 Web 服务器，这很浪费。

我们使用两个 DNS 提供商来实现冗余。自从 2016 年的 DynDNS DDOS 攻击以来，我希望我们并不孤单。

我正在尝试使用 Let's Encrypt certbot 和 DNS 挑战。拥有两个 DNS 提供商似乎会带来问题。作为质询过程的一部分，两个 DNS 提供商是否都需要使用相同的 TXT 记录进行更新？

真正的问题是，Let's Encrypt ACME 证书颁发机构 (CA) 如何验证 DNS TXT 条目？它是像任何客户端一样简单地查询公共 DNS，还是查询映射到我正在使用的 certbot 插件的特定 DNS 提供商？我怀疑是前者。

我试图仅使用其中一个插件创建证书。TXT 条目已创建，但验证失败。我希望我需要更新两个 DNS 提供商（或弄清楚如何链接这两个提供商，以便它们同步更改）。

文档似乎没有表明可以使用多个相同类型的插件，尽管我还没有尝试过。我的一个提供商要求我升级才能访问他们的 API。

如果无法链接多个身份验证插件，那么我相信我自动续订的唯一选择是使用带有自定义脚本的前置和后置挂钩来修改两个 DNS 提供商。

在我承担所需的工作和费用（或选择手动管理续订过程）之前，我很感激对此进行确认。

编辑：我知道 StackExchange 编写并发布了它自己的开源 DNS 更新程序dnscontrol，它可用于挂钩前和挂钩后脚本。但是，不支持我们的提供商之一。