Отправка почты и 2 канала в интернет

Question

[Naps]

Есть почтовый сервер, есть шлюз, есть канал в интернет, есть домен.
На шлюзе внешний айпи 1.1.1.1
Домен firma.ru

A-record в dns по фирма.рф возвращает 1.1.1.1
Обратная запись по 1.1.1.1 возвращает firma.ru
MX-запись для firma.ru, является сама firma.ru
Всё просто логично и понятно. Но хочется надёжности в виде второго канала в интернет. Да и задействовав 2 канала можно скорость большую получить.

В моём видении надо будет сделать так:

Сделать А-записи:
mx1.firma.ru 1.1.1.1
mx2.firma.ru 2.2.2.2

соответственно сделать MX-записи для firma.ru.

Но что делать с отправкой писем? Если сделать для второго IP такую же обратную запись как для первого, не будут ли на это ругаться всякие антиспамы?

Answer 1

[Дмитрий Скогорев]

гугль SPF Запись несколько ip

Answer 2

[res2001]

У меня 2 канала, разруливаются на одном шлюзе фрей, имя в МХ одно, оно же указано и у провов в PTR.
В ДНСе 2 А записи для этого имени.
Проблем с антиспамом не было.

Answer 3

[Николай Турнавиотов]

а обратные записи для обоих ip куда указывают? на mx1/2.firma.ru или как придётся?
1 антиспам проверка обычно проверка обьратного резолва — ели сервер mx.firma.ru -> 1.1.1.1 то и обратное должно быть верным, т.е 1.1.1.1 должен быть mx.firma,ru, а не 234wrf.client.host.provider.com
дальше всякие dkim/spf.
что, впрочем, не спасает от попадания вашего IPшника в спамлисты и отправки ваших писем в null именно по причине того, что администратор посчитал, что спамлист «такойто» круче dns/dkim/spf по приеоритету

Comments

[Naps]

Наверное не до конца объяснил. По поводу входящей почты всё понятно.
А вот если на на оба айпишника сделаю обратные записи firma.ru, и при отправке будут в helo представляться как firma.ru?

[Николай Турнавиотов]

Как представляться в helo — проблемы конфигурации конкретного почтового сервера, никак не зависящие ни от hostname, ни ip адреса/адресов системы ни от прямых/обратных записей в dns.

Вы telnet'ом почту отправлять читать пробовали?

[Николай Турнавиотов]

можно привязать отправку к одному IP адресу, можно к нескольким, можно отправлять вообще с другого домена, как, например, google apps сейчас отправляют почту от моего домена, хотя к компании google я никакого отношения не имею, кроме того что являюсь пользователем их услуги

Answer 4

[Владимир Дубровин]

Оставьте реверсы для обоих IP на firma.ru (или в любое другое каноническое имя, например server.firma.ru) и сделайте две A-записи для канонического имени на оба IP. В HELO говорите каноническое имя. Для MXов сделайте отдельные A-записи с MX — это ничему не противоречит.
Т.е. надо чтобы:
1. Обязательно была PTR-запись
2. В списке адресов полученных при обратном разрешении этой записи был адрес с которого пришло соединение
3. Желательно, чтобы она же присутствовала в HELO

Совпадения PTR с именем указанным в MX никто никогда не требует и не проверяет.