Iniciar uma conversa

Como faço para configurar um servidor de MX secundário que também permita ler/enviar e-mails quando o servidor principal está offline?

O servidor de MX secundário normalmente tem como principal objetivo segurar e-mails até o servidor principal voltar. Note que o MX secundário requer mais uma licença do IceWarp Server.

Este FAQ explica como ter um MX secundário que não apenas segura e-mails destinados ao servidor primário quando o mesmo está offline, porém permite também criar contas no servidor MX secundário, ler e enviar e-mails por ele quando o servidor primário está fora do ar, podendo até ter acesso aos últimos x dias de e-mails recebidos no servidor principal através do servidor secundário. O servidor secundário também remete e-mails recebidos de volta para o primário, de forma que o servidor primário sempre terá todos os emails recebidos.

Vamos considerar, portanto que temos 2 servidores, principal e backup, bem como registros MX com prioridade 10 apontando para o primário e prioridade 30 apontando para o servidor de backup. O servidor de backup não possui contas, ainda, e é definido, na guia Opções do domínio, como "Domínio de backup", sendo que na lacuna valor, informamos o IP do servidor primário. Até agora, o cenário faz com que o servidor secundário apenas segure e-mails que não conseguiram ser entregues no servidor primário e fique tentando enviar de volta para o servidor primário por x dias (em intervalos cada vez maiores de tentativas, conforme especificado em Correio/General/Entrega/NDR).

Com algumas configurações adicionais, conseguiremos criar um MX secundário mais poderoso, que também permite ler/enviar emails.

No servidor principal, digamos que temos uma conta flavio@icewarp.com.br. Na aba Regras desta conta, criaremos a seguinte regra:

Quando Endereço IP do Remetente combina com NOT xxx
Encaminhar para @205.251.64.106:flavio@icewarp.com.br

Troque, claro, flavio@icewarp.com.br pelo respectivo endereço de e-mail da conta onde a regra está sendo criada.

A novidade é que todos e-mails recebidos nessa conta também são enviadas para o MX secundário e estarão accessíveis ao usuário, mesmo caso o servidor primário esteja fora do ar! No MX secundário, talvez seja útil ativar opção para excluir e-mails mais antigos que x dias, a fim de evitar encher a caixa do usuário em questão. A condição, negando o IP do MX secundário, é para evitar loop entre os servidores.

Tal cenário considera que você está usando dois IceWarp Servers, que suportam tal sintaxe. Caso um dos servidores não seja IceWarp, é possível fazer algo parecido, criando um MX "falso" apontando para um apelido de domínio, que você definirá no servidor IceWarp... Dessa forma, poderá criar uma regra que encaminha para um endereço de e-mail do tipo flavio@mxfake.icewarp.com.br.

Agora, vamos focar no servidor de MX secundário. Até agora ele possui o mesmo domínio que o servidor principal, porém está definido como backup domain apontando para o servidor principal, sem nenhuma conta.

Criaremos nele a conta flavio@icewarp.com.br, no caso do exemplo. Dessa forma, quando o servidor principal está fora do ar, Flávio consegue ler e-mails que são recebidos através do MX secundário. A propósito, não esqueça de incluir o IP de saída do servidor de MX secundário no seu SPF...

O próximo passo é criar um encaminhamento também de tudo que Flávio recebe no servidor de backup, para o servidor primário. Crie uma regra parecida com a que criamos no servidor primário.

Ex:

Quando Endereço IP do Remetente combina com NOT 70.33.180.174
Encaminhar para @70.33.180.166:flavio@icewarp.com.br

Note que, dessa vez, negamos o encaminhamento caso o IP que conecte ao servidor secundário, seja do IP primário, a fim de evitar loops.

Agora, o servidor de MX secundário pode ser usado para ler e-mails da conta flavio@icewarp.com.br quando o servidor primário está fora do ar.

IMPORTANTE: O servidor de backup não deve ter encaminhamentos/cópias nas contas criadas! Caso possua, poderá receber um email de fora, gerar encaminhamentos/copias que serão geradas mais uma vez quando tal e-mail for recebido pelo servidor principal, gerando duplicidades na saída...

IMPORTANTE 2: Caso queira, ative o anti-spam para contas que não existem (Anti-Spam/Geral/guia Outros/Processar contas desconhecidas), dessa forma ele será executado até mesmo para as contas que não foram criadas no MX secundário.

IMPORTANTE 3: Coloque o IP do servidor primário em todos os principais bypasses de mecanismos que podem impedir a comunicação do servidor de backup e vice-versa. Tais mecanismos incluem Prevenção a intrusos, DNSBLs, checagem de reverso, greylisting, etc. Não queremos liberar o IP de um servidor nos IPs confiáveis do outro servidor, pois desejamos que o antispam seja executado em ambas as máquinas, mesmo para e-mails vindos do MX secundário.

Dicas adicionais

Outra opção é usar variáveis, assim você pode até criar templates para automatizar o processo, de forma que toda nova conta já possui o encaminhamento para outro SMTP. Veja o exemplo:

@64.235.45.65:%%recipient_alias%%@icewarp.com.br

Uma opção interessante é incluir tal sintaxe através de uma regra, seja a nível de domínio ou de usuário, com condição do tipo Quando mensagem não é spam, encaminhar para @64.235.45.65:%%recipient_alias%%@icewarp.com.br. Fazendo isso, você pode até disponbilizar um MX secundário que recebe emails e encaminha para o servidor principal quando ele voltar ao ar.

Ainda, a regra de encaminhar tudo que um servidor recebe, via SMTP, para outro, pode ser feita a nível de domínio (na aba regras), sem que seja necessário especificar a sintaxe em cada conta. Veja a sintaxe:

%%Forward_domain_recipients Host;domain1;domain2%%

Exemplo:

%%Forward_domain_recipients mail.destino.com.br;meudominio.com.br%%

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários