Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Failover MX-Scenario

IngoPohlschneider
Hello
I am currently thinking about implementing a fallback scenario for our mail-server.

Currently we are using two uplinks with static addresses. One is used for mail (via Multipath rule). The MX record points to an A record which resolves to this static address.

What I now want is the following:
mydomain.de MX 1 mail1.mydomain.de
                      MX 10 mail2.mydomain.de

mail1.mydomain.de A 
mail2.mydomain.de A 

The fallback line is configured for standby, so its down while the other line is up. If I understand MX-records correctly, this config would ALWAYS refer to mail1.mydomain.de unless mail1.mydomain.de is unreachable right?

So that would be a working Failover scenario that would also make sure that my domain doesn't get blacklisted due to wrong sender address right?

Thanks for you guys double-checking


This thread was automatically locked due to age.
  • 0
    Hi,

    Just adding the MX record will get email delivered to the backup connection if the primary isn't connected.  You can satisfy most rDNS configurations by having the second ISP add an rDNS PTR record with the hostname of your Cluster.

    Most folks aren't using FCrDNS, so mail sent via the backup connection should be accepted by everyone.  You will want to leave the FQDN in the primary record the same as your hostname though - don't change it or the hostname of the Cluster.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey,
    In the meantime I changed the config of the lines...
    both are now active with weights of 100 and 0.

    So if I understand it right, setting the MXs of the domain to the two A-records linking to the two IPs of the ASG-interfaces should do the job (A-records of course incl. PTRs) without any rDNS etc. hassle right?

    Thanks for the quick answer as always BAlfson [:)]

    Best regards
  • 0
    Yes, if you wanted more of a load-balancing approach for received mail, you could have two A records for the same FQDN.  That would solve your FCrDNS issue, too.

    You can prioritize outbound email with a Multipathing rule binding SMTP to the primary interface.  The 100/0 weighting accomplishes that, too.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Dear BAlfson
    FCrDNS would be nice, but our links are 10 and 100MBits...so I guess since it is uneven load-balancing is not wanted and therefore FCrDNS is not possible

    Do you think this is a problem with common spamlists?
    Shouldn't rDNS be enough?

    Best regards
  • 0
    our links are 10 and 100MBits

    Certainly, that will make a difference with reception time for an email with a very large attachment, but it's not going to make any measurable difference for 80-to-90+% of emails that will be rejected by anti-spam before any content is transmitted.  For the rest of the emails you receive, I bet it won't make one second difference in when you receive them.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML