>> То есть расщепленный DNS - одно входящее письмо на IP1, другое на
>> IP2?
> зависит от алгоритма выбора ИП на отправляющем сервереДа, если его (или его провайдера) ДНС закеширует один из адресов, то по нему только и будет обращаться до момента отключения канала (недоступности адреса). Недоступность адреса не влияет на ответ DNS сервера, зона которого на ns3.nic.ru, а не в моей локальной сети.
>> Вообще-то черевато (потерей) отсрочкой доставки половины входящих писем при отказе одного
>> провайдера, нет?
> очень странная теория. если нет ответа от принимающего сервера, то отправляющий сервер
> должен пробовать следующий ИП или МХ. Потреь писем точно не будет.
Ну этто под вопросом. Должен выбирать МХ хост с бОльшим числом приоритета, вообще-то. Если 2 разные МХ записи с двумя разными именами и разными приоритетами - однозначно выбор другого имени. Если имя одно и приоритет тоже один - не знаю, что будет. Боюсь, что и Вы не знаете.
А скорее всего, сделает паузу по умолчанию в 1 час и снова попробует тот же (закешированный) адрес. И так несколько раз с разными интервалами до истечения 5 суток (поведение постфикс по умолчанию).
>> Ответ маршрутизатора однозначно с того интерфейса, с которого пришло.
> по иначе и быть не может
>> Идея неплоха, в принципе... Но не вполне соответствует (неявному, согласен) пожеланию:
>> пока работает основной канал - весь трафик через него.
> возвращаемся к старой теме
> domain.tld MX 5 mail.domain.tld
> domain.tld MX 10 mail2.domain.tld
> mail.domain.tld A IP1
> mail2.domain.tld A IP2
> МХ-записи влияют на входящую почту
Ээээ... Не помню точно, при получении входящего письма HELO проверяется или нет? Уточню, сервер должен быть mail2.domain.tld после перехода на резервный канал, а он себе говорит: HELO mail.domain.tld. Посмотрю к понедельнику этот момент.
> при исходящей ваш сервер бедет всегда представляться как mail.domain.tld, реврес зона подтвердит
> соответствие ИП и имени. SPF окончательно развеет сомнения. Так что HELO
> не надо будет переделывать.
Вот это однозначно так. Если обе реверсные записи говорят, что и IP1, и IP2 имеют имя mail.domain.tld, то переписывать HELO не надо, т.к. ничего, кроме реверсных ДНС запросов, при этом не происходит.
В последнем варианте, когда реверсные зоны не вполне соответствуют прямым, вроде бы все должно быть корректно, если только внешний почтовик-отправитель не проверяет HELO получателя. Несколько необычно, но может сработать, несмотря на частичное нарушение RFC820/822.