Je souhaiterais mettre en place le Round-Robin DNS pour mes Appliance anti-spam, afin d’équilibrer la charge actuelle.
Mais je me pose quelques questions concernant les requêtes clients faite par des Appliance anti-spam pour vérifier l’intégrité de l’expéditeur (référence axu headers email).
Je vais essayer d’exposer mes questions aux plus simples
Architecture (IP et domaine fictif):
Je possède 2 Appliance de filtrage d’email en DMZ, qui redirige ensuite mon trafic sur mes serveurs de messageries en interne.
Mx1.domaine.com => 172.1.1.11
Mx2.domaine.com => 172.1.1.12
Actuellement nos serveurs DNS sont configurés comme cela :
Type Mail exchanger [10]mx1.domaine.com
Type Mail exchanger [10]mx2.domaine.com
Type Host mx1 172.1.1.11
Type Host mx2 172.1.1.12
Problématique :
Si je configure le Round-Robin DNS pour mes 2 Appliance comme suit :
Type Mail exchanger [10]mx1.domaine.com
Type Host mx1 172.1.1.11
Type Host mx1 172.1.1.12
1° Lorsque la solution anti-spam du client va contrôler la requête (Helo/Ehlo) que l’adresse IP correspond bien à l’entrée DNS du domaine :
Mon serveur DNS lui retourne comme info :
- mx1.domaine.com = 172.1.1.11 et la deuxième fois mx1.domaine.com =172.1.1.12 ?
Mais logiquement, comment fait-il pour savoir si mx2.domaine.com et valide ?
Merci pour votre aide, si vous désirez d’autre informations complémentaire n’hésiter pas. !
