मैं इस नकली एमएक्स (का एक प्रकार) का उपयोग करें प्रकार ) हूं और यह बहुत अच्छी तरह से काम करता है।
मैंने सभी सामान्य फ़िल्टर के साथ एक पोस्टफ़िक्स एमएक्स का इस्तेमाल किया और कुछ स्पैम्बोट के बाद सर्वर को 2 या 3 बार ओवरलोड करने का प्रबंधन किया मैंने इसे एक कोशिश देने का फैसला किया ... यहां परिणाम है:
अनुमान लगाने की कोशिश करें कि मैंने कब नकली-एमएक्स लागू किया है! 8)
परिणाम पोस्टग्रे के समान है, लेकिन पोस्टग्रे के विपरीत, आपको अपना मेल सर्वर बदलने की आवश्यकता नहीं है
स्पैम्बोट्स अब या तो उच्च एमएक्स या निम्न एमएक्स की कोशिश करेंगे, वास्तविक एमएक्स को फ़िल्टर करने की कोशिश के भार से मुक्त करेंगे (फिर भी डीएनएसबीएल के साथ, लोड अधिक था) और वास्तविक ईमेल न्यूनतम देरी के साथ आता है।
लेकिन चेतावनी दी है, वहाँ जोखिम हैं:
कुछ सर्वरों में उच्च रिट्री बार हो सकता है। अधिकांश सर्वर पहले एक समय समाप्त होने के बाद अगले एमएक्स को फिर से प्रयास करेंगे, अन्य अगले कुछ मिनटों में कोशिश करेंगे, लेकिन मैंने पहले से ही सर्वरों को देखा जो केवल एक घंटे या एक दिन के बाद पुन: प्रयास करते हैं। वे बहुत दुर्लभ हैं और जिन लोगों को मैं पकड़ सकता था उनके लिए यह एक बुरा विन्यास था। दूसरे पोस्टमास्टर के साथ बात करने से समस्या ठीक हो जाती है
सभी ईमेल में देरी होगी। वास्तव में मुझे बिल्कुल भी देरी नहीं दिख रही है, लगभग सभी असली मेलवेस्टर पहले टाइमआउट के बाद अगले एमएक्स के लिए फिर से प्रयास करेंगे, इसलिए हम 30 के देरी की बात कर रहे हैं। वे आमतौर पर संदेश को लंबे समय तक विलंबित करने से पहले कम से कम 3 एमएक्स की कोशिश करते हैं। लेकिन आपके पास एक टूटी हुई मेलस्वर के साथ संपर्क हो सकता है जो ऐसा नहीं कर सकता है और हर संदेश को मिनटों तक देरी कर सकता है। तो यह इस समाधान को तैनात करते समय निगरानी करने की चीज है।
टूटी हुई साइट्स। कुछ webservers पासवर्ड, सूचनाओं आदि के लिए ईमेल भेजते हैं और एक आंतरिक वास्तविक मेल सर्वर के लिए वितरित करने के बजाय, वे सीधे "नकली" मेल सर्वर और डिलीवरी बनने का प्रयास करते हैं। इसके वेबसर्वर के रूप में, वे कभी पीछे नहीं हटेंगे और ईमेल खो जाता है। फिर से वेबमास्टर / वेब डेवलपर्स से एक बुरा कॉन्फ़िगरेशन, क्योंकि केवल वास्तविक ईमेल सर्वर को ईमेल भेजना चाहिए। हर बार जब मुझे यह समस्या आती है तो मैं वेबमास्टर के साथ समस्या के बारे में बात करता हूं और आमतौर पर समस्या ठीक हो जाती है।
कोई लॉग नहीं। असम्बद्ध आईपी के लिए नकली एमएक्स पिंग के रूप में, आपके पास वितरित किए जाने की कोशिश की गई कोई लॉग नहीं है। आप केवल जानते हैं कि किसी ने शिकायत की तो कुछ गलत हो गया। लेकिन यह भी अच्छा है। आप हमेशा दावा कर सकते हैं कि आपके पास कोई ईमेल देने का कोई प्रयास नहीं है, इसलिए यह एक दूरस्थ समस्या है। दूसरे पक्ष को अपने लॉग की जांच करनी चाहिए और समस्या को हल करना चाहिए। मैं साबित कर सकता हूं कि मेरे असली सर्वर पर कोई संबंध नहीं है, समस्या को दूसरी तरफ हल करने के लिए दबाव बढ़ रहा है। यदि दूसरा पक्ष उस समस्या को ठीक करने में असमर्थ है, जो अविश्वसनीय, अविश्वसनीय थी।
कोई श्वेतसूची नहीं। यह डीएनएस के माध्यम से सभी सर्वरों पर लागू होता है, इसलिए आप एक सर्वर को श्वेतसूची में नहीं कर सकते हैं ... वास्तव में सिर्फ आधा सच है, लेकिन कठिन है। श्वेतसूची समाधान यह है कि सबसे कम MX एक आईपी को इंगित करता है जहां एक smtp चल रहा है, लेकिन सभी के लिए फ़ायरवॉल द्वारा फ़िल्टर किया गया है। वे सर्वर जिन्हें आप फ़ायरवॉल में अनुमति देना चाहते हैं, उन्हें फ़ायरवॉल में अनुमति दी जानी चाहिए। इस तरह सभी सर्वरों को फ़ायरवॉल द्वारा अस्वीकार कर दिया जाएगा और श्वेतसूची मेल सर्वर को वितरित करने में सक्षम होगी। यह काम करता है, लेकिन केवल आईपी श्वेतसूची के लिए, ईमेल श्वेतसूची के लिए नहीं।
पोस्टग्रे के विपरीत, जहां दूरदराज के प्रेषक के पास "अस्वीकृत" डिलीवरी का लॉग होता है (और समस्या के रूप में हम पर इंगित कर सकते हैं), नकली-एमएक्स दिखाएगा कि वेबसर्वर भी कनेक्ट नहीं कर सका और फिर से प्रयास नहीं किया, कोई बहाना नहीं दिया। समस्या के बारे में दूरस्थ पक्ष के लिए। एक असफल एमएक्स बेहतर पोस्टग्रे पर स्वीकार किया जाता है, जैसा कि हम हमेशा कुछ "रूटिंग समस्या का दावा कर सकते हैं, लेकिन बैकअप एमएक्स ठीक काम कर रहा है, हमें अन्य सभी ईमेल मिलते हैं"
उस ने कहा, मुझे बहुत कम शिकायतें मिलती हैं (लगभग 1 हर 3 महीने में), इसलिए मैं इसे काफी सुरक्षित मानता हूं (हर स्पैम फिल्टर में जोखिम होता है)।
कृपया ध्यान दें कि मैं सभी एमएक्स के लिए मान्य आईपीवी 4 पते का उपयोग करता हूं, लेकिन नकली लोगों के लिए मैं एक आईपी का उपयोग करता हूं जिसे मैं नियंत्रित करता हूं जो उपयोग में नहीं है (और इसलिए यह किसी भी कनेक्शन पर पहुंच से बाहर / होस्ट करने योग्य नहीं है)। यदि आप इसका उपयोग नहीं करते हैं तो भी यह नियम लागू होता है। Dns और smtp सर्वर हैं जिन्हें काम करने के लिए ईमेल के लिए पूरी तरह से वैध dns कॉन्फिग की आवश्यकता होती है। नकली-एमएक्स भी मान्य होना चाहिए, वे केवल पहुंच योग्य नहीं होना चाहिए।
ऐसे निजी IP या IP का उपयोग न करें जिन्हें आप नकली MX के लिए नियंत्रित नहीं करते हैं (यदि आप ipv6 पता जोड़ते हैं, तो ALSO4 एक भी जोड़ दें)। यह टूटी हुई डीएनएस और मेलर्सवर्कर्स के साथ समस्याओं से बचता है और आपके ईमेल को प्राप्त करने से आश्चर्यचकित होता है (आईपी पर एक smtp सर्वर स्थापित करके जिसे आप नियंत्रित करते हैं)। इसके अलावा, CNAME को MX के लिए मना किया जाता है, इसलिए इसका उपयोग न करें, बस एक सादा रिकॉर्ड
अंत में, एक tcp- रीसेट को नकली MX के लिए भेजा जाना चाहिए, ताकि सादे टाइमआउट (पैकेट को गिराकर) के बजाय प्रदर्शन (होस्ट या पोर्ट अगम्य) को बेहतर बनाया जा सके, इसलिए इसे फ़ायरवॉल में जोड़ने की अनुशंसा की जाती है।
वैसे भी, न केवल मैं अभी भी इसका उपयोग करता हूं, जैसा कि मैं सभी को इसका उपयोग करने की सलाह देता हूं