25.09.2020 7:08, Eugene Grosbein пишет: > 25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а): > > DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с > DD>> резервным каналом, можно организовать забор почты с резервного MX на > DD>> основной хост? > DD>> При этом предполагая, что у Tp-Link нет постоянного IP? > > EG> Hу в моём случае этот LTE-линк предполагается использовать только > EG> для диагностики проблем в редких случаях отказа обоих стационарных > EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть, > EG> что за бардак там творится. > EG> Hо можно и с резервным MX, даже несколькими способами. > EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN > > Второй способ это заморочиться с настройкой SMTP ETRN, > если MTA это поддерживает. Я даже в диалапные времена пробовал > это на sendmail, всё работало. То есть, на резервном MX применены > нужные настройки и он хранит принятую почту для домена тупо в очереди > доставки, а подключившись по диалапу, мой sendmail подключался > по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP. > > Третий способ это модификация второго, когда резервный MX > доставляет почту в локальный ящик или ящики, а целевой релей > использует fetchmail через POP3 или IMAP для выкачивания почты > из того ящика. Это может быть даже лучше чем вариант с ETRN, > в зависимости от местных условий. В те староглиняные времена > ситуация со спамом была совсем другой, а нынче тебя самого > могут засунуть в блеклисты за рассылку DSN на подставленные > e-mail. Это частично можно нивелировать через использование > milter-ahead, но тогда мы возвращаемся к постоянному VPN, > а тогда первый способ гораздо проще. >
Спасибо за подробный ответ, видимо для меня первый вариант предпочтителен. Hо за три варианта спасибо, очень познавательно.
Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX. Плюс скрипт на основном роутере конторы, который переключает роутинг в случае проблем на tp-link.
Есть еще нерешенная проблема с вебсервером конторы, который не виден в случае падения канала. Первое что приходит на ум - поставить на VPS nginx в режиме reverse proxy с работой по 2 каналам. В случае падения основного переключение на резерв. Или может есть способ лучше?
/D
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)