两台过滤系统解决方案一
为了增强系统的可靠性,Matrix邮件过滤系统应该有两台互为备份和分担负载。此外,将邮件的进出通道分离,可以提高系统整体性能和方便用户在Internet的各个位置发送邮件。
具体的方案逻辑图如图2所示。图中绿色表示邮件进入邮件域的路由,蓝色表示从邮件域发出邮件的路由。
Matrix 1 是主邮件处理系统,Matrix 2是备邮件处理系统。邮件域的DNS MX纪录也是有两条分别指向这两台邮件处理系统,其中指向Matrix 1的MX纪录的优先级比指向Matrix 2的MX纪录得优先级高。在Matrix 1负荷很高时,Matrix 2会分担其部分负载;在Matrix 1需要停机维护时,Matrix 2可以顶替Matrix 1。即使在普通正常的情况下,Matrix 2也会分担一部分负载,这是因为Internet上的邮件服务器对MX纪录的使用策略存在不同的情况。
Matrix 1和 Matrix 2是邮件的仅有入口。防火墙只允许这两台主机将邮件发送到本域的邮件服务器集群。邮件服务器Mail Box 1和Mail Box 2构成的邮件服务器集群(这里假设集群是两台服务器)是用户的邮箱服务器,存放着所有用户的邮件数据,同时向用户提供POP3、IMAP和WebMail服务,让用户可以使用OutLook、FoxMail或浏览器等客户端软件来收邮件。由于用户可能会在Internet的各个位置收邮件,因此,防火墙对邮件服务器集群的POP3、IMAP和HTTP端口是开放的。 |
