Благодаря @AlexD идея, мы реализуем следующую транспортную таблицу, чтобы смоделировать отказоустойчивость IP с использованием разрешения DNS MX (постфикс 3.3).
Реле для 2-х доменов, пример[12].com
ретранслятор example1.com: mx.myhost.com: 587
ретранслятор example2.com: mx.myhost.com: 587
В DNS
ip1.myhost.com 1.2.3.4
ip2.myhost.com 11.12.13.14
MX mx.myhost.com 10 ip1.myhost.com
MX mx.myhost.com 50 ip2.myhost.com
Постфиксный ретранслятор должен сначала использовать ip1 (приоритет 10) и ip2 (50), если ip1 не работает.
При условии, что это правильно, следующим шагом будет аутентификация SMTP. Один и тот же набор имени пользователя/пароля доступен как для соединений ip1, так и для соединений ip2.
пользователь: пройти
Вопрос: в sasl_passwd map, так как и ip1, и ip2 используют один и тот же набор user:pass, можем ли мы / должны ли мы использовать хост, который будет разрешен mx (одна запись), или мы должны использовать две идентичные записи пользователя/пароля, одну для [ip1 ] и один для [ip2]? (Принимает ли аутентификация SASL косвенно хост для разрешения MX, а затем применяет аутентификацию к разрешенной записи?)
а) Этот файл sasl_passwd в порядке?
mx.myhost.com: 587 пользователь: пройти
б) или этот
[ip1.myhost.com]: 587 пользователь: пароль
[ip2.myhost.com]: 587 пользователь: пароль
в) и, кстати, это то же самое, что использовать напрямую IP-адреса?
[1.2.3.4]:587 пользователь:пароль
[11.12.13.14]: 587 пользователь: пароль
(при условии, что запись A не меняется)
