Вопрос или проблема
У меня есть вопрос по поводу сценария с резервированием MX-записей, на который, надеюсь, кто-то сможет ответить. Предположим, что один домен имеет имеющихся арендаторов как в Microsoft Office 365, так и в Google Workspace, возможно ли создать несколько MX-записей, которые приоритизируют одну службу, и если эта служба с более высоким приоритетом временно выйдет из строя, MX-запись службы с более низким приоритетом возьмёт на себя управление?
Допустим, предприятие в основном использует Office 365 и у них MX-запись с приоритетом “0” указывает на Office 365. Но у них также есть MX-запись с приоритетом “1”, указывающая на Google Workspace. Если Office 365 испытывает сбой, начнут ли электронные письма отправляться в установленные почтовые ящики Google Workspace? А когда Office 365 восстановится, почта автоматически вернется к отправке в почтовые ящики Office 365?
Спасибо за разъяснение!
Да, это должно быть так, но никаких гарантий нет. Выбор MX находится на усмотрение клиента, который является исходным или пересылающим сервером в данном случае. Если это соответствует спецификации, всё будет работать так, как вы описали. Если нет, то не будет.
Знаете кого-то, кто этого не делает? Могу предложить: спам-боты. Они просто пытаются отправить спам на все доступные конечные точки, независимо от того, какой приоритет там указан.
Я настоятельно рекомендую настроить ваш резервный MX только для сбора всей полученной почты и всегда пересылать все собранные письма на основной сервер, как только он снова заработает, возможно, с помощью услуги ETRN (особая техника в протоколе SMTP, позволяющая серверу запросить почту, предназначенную для него, чтобы быстро активировать пересылку). У меня нет знаний о том, как настроить Google Workspace таким образом или возможно ли это вообще.
Если вы этого не сделаете, ваше решение будет довольно раздражающим для пользователей. Им всегда будет нужно консультироваться с обеими несоединенными системами приема, так как они не будут иметь представления о том, какая именно система фактически получила ожидаемое письмо. Администраторам тоже не будет весело, так как им придется управлять двумя наборами пользователей и другими почтовыми адресами, такими как алиасы, и всегда поддерживать их в синхронизации; это подвержено ошибкам. Любые проблемы, такие как пропавшая или недоставленная почта, будут в десять раз сложнее для расследования (как если бы это было слишком легко изначально). В общем, если вы не можете настроить пересылку или какой-либо другой способ синхронизации, лучше использовать одну согласованную систему и сосредоточиться на её надёжности, вместо того чтобы изобретать такие запутанные схемы.
Ответ или решение
Установление приоритетов MX-записей для обеспечения резервирования почтового провайдера – это важный аспект управления электронной почтой, особенно когда рассматривается использование нескольких почтовых сервисов, таких как Microsoft Office 365 и Google Workspace. Вы правы в своем предположении о том, что можно создать несколько MX-записей с различными приоритетами, что позволит переключать доставку почты между двумя сервисами в случае временной недоступности одного из них.
Допустим, ваша основная почтовая система – это Office 365, и вы настроили его MX-запись с приоритетом “0”, а Google Workspace с приоритетом “1”. В общем случае, если Office 365 временно выходит из строя, почтовые серверы, которые отправляют электронную почту, должны следовать стандартам и, соответственно, обращаться к MX-записи с более низким приоритетом (Google Workspace) для доставки почты. Таким образом, почта, отправленная во время сбоя Office 365, будет направлена в Google Workspace.
Тем не менее, важно понимать, что выбор MX-записи полностью зависит от поведения клиентских почтовых серверов, которые могут не всегда корректно следовать спецификациям. В редких случаях серверы могут игнорировать приоритеты и отправлять почту напрямую в другой сервис или пытаться отправить ее сразу на все доступные способы доставки.
Поэтому наличие второго почтового сервиса как резервного не гарантирует, что вся почта будет автоматически перенаправлена, если основной станет недоступен. В качестве дополнительной меры, я рекомендую организовать механизм резервного хранения, который будет обрабатывать входящие сообщения на Google Workspace и передавать их обратно на Office 365, как только тот восстановит свою работоспособность. Это можно сделать с использованием команды ETRN в SMTP-протоколе для запроса переноса накопленных сообщений.
Также учтите, что если не настроить синхронизацию между двумя почтовыми системами, пользователям может быть сложно, так как они придется проверять оба почтовых ящика, чтобы узнать, где же у них находится нужное сообщение. Это приведет к путанице и увеличит нагрузку на администраторов, так как им придется управлять двумя отдельными наборами пользователей и их почтовыми ящиками.
Таким образом, рекомендуется сосредоточиться на одной надежной почтовой системе вместо попыток организовать сложные схемы резервирования. Вам следует проанализировать, насколько критично использование двух систем и возможно ли правильно настроить механизм резервирования и синхронизации.