Respondiendo tu pregunta explícita primero:
Su MTA (Agente de transferencia de correo) La configuración de correo de MTA está bien tal como está. Tu conexión MUA-> MTA es lo que te está causando un problema.
Los Agentes de usuario de correo (MUA) no utilizan registros MX para buscar su servidor de correo. Usan cualquier nombre de host que esté configurado. Desea configurarlos con un nombre que no sea mail.example.com.
A diferencia de los objetivos de registro MX, un nombre de host del servidor de correo no tiene que ser el nombre en el registro A y el registro PTR correspondiente para su IP. Los MTA se quejan si el objetivo MX no tiene esas propiedades, pero nunca he visto que un MUA se queje.
- ¿Cuáles son las vías para eliminar un dominio de las listas negras de dominios de TI de la empresa?
- ¿Una certificación de TI realmente me ayudará a conseguir un mejor trabajo de TI?
- Recibí ofertas de 2 grandes gigantes de TI, es decir, Infosys e IBM. CTC en ambos casos no hay duda, pero lo que me importa es la ética del trabajo, el medio ambiente, el crecimiento y el alcance para ir al extranjero. ¿A cuál debo ir?
- ¿Cómo puedo encontrar un revendedor / distribuidor de software que esté interesado en productos de nuevas empresas?
- ¿Cuál es la característica más genial que haya creado para usuarios de negocios?
Si conoce el comportamiento de la pila TCP / IP en todos sus clientes, entonces puede configurar mua.example.com con un DNS round-robin – listando la IP de su servidor en cada una de las dos conexiones ISP. Luego, configura los MUA para que apunten a mua.ejemplo.com y si eligen la IP para una conexión que está fuera de servicio, agotan el tiempo de espera y usan la otra. Ese sería el final de la historia, pero … dije: “Si conoce el comportamiento de la pila TCP / IP en todos sus clientes”, y probablemente no lo sepa, o si tiene un sistema operativo cliente que no cambiará la IP que intentan después de un tiempo de espera.
Un poco más complicado, pero no requiere que las pilas cooperen. No has mencionado dónde alojas servidores DNS para example.com. Si es interno (directamente controlado por usted) o un tercero cooperativo con soporte para DNS dinámico, entonces haga esto: configure scripts que envíen actualizaciones de DDNS al servidor de nombres, dependiendo de qué conexiones ISP estén activadas, mua.example.com apunta a una de las direcciones IP que son alcanzables. Asegúrese de que la zona tenga un valor bajo de TTL (Tiempo de vida), para que los clientes vuelvan a verificar la IP que se usa con frecuencia, en lugar de almacenar en caché la IP incorrecta y de que el tiempo de espera intente conectarse a través del ISP que está inactivo.
Ahora la pregunta implícita:
Usted dijo ‘… para soportar la conexión a internet redundante’. Si solo te importa el correo, entonces he respondido eso arriba. Sin embargo, a menudo es un problema con una configuración como la suya que los clientes internos que realizan, por ejemplo, la navegación por la web, encuentren problemas cuando un ISP se cae. Dado que el espacio de direcciones IP proviene de cada ISP, y es casi seguro que esté ejecutando NAT, entonces, cuando se interrumpa una conexión externa, todas las sesiones a través de ese ISP deberán expirar e iniciar nuevas conexiones, SI su NAT es lo suficientemente inteligente como para asignar La conexión intenta solo el bloqueo de IP del ISP que aún está activo. Si su red es lo suficientemente pequeña, tal vez esté de acuerdo con hacerlo a mano, siempre que las fallas sean poco frecuentes y nunca se tome vacaciones.
Como lo mencionó Pedro en otra respuesta, registrarse para obtener un ASN, obtener su propio espacio de direcciones y comprar un enrutador lo suficientemente grande como para ejecutar BGP lo superará, ya que puede usar su propio bloqueo de IP y el resto del mundo sabe que hay dos formas de llegar a ese bloque (sus dos ISP). Esto viene con las siguientes advertencias:
- Debe justificar su necesidad de ASN y bloqueo de IP. Si su organización es pequeña, sus solicitudes pueden ser rechazadas.
- Necesita un enrutador lo suficientemente grande para ejecutar al menos una tabla BGP resumida, que es mucho más grande de lo que la mayoría de las organizaciones pequeñas necesitan, por lo que probablemente ya no tenga uno adecuado.
- Necesita dos proveedores de servicios de Internet que ofrezcan servicios de enlace de tránsito de BGP. Es posible que sus ISP actuales no lo hagan (yo haría una gran apuesta en contra de poder obtener BGP Transit a través de su conexión de Cable), o podría cobrarle más por ello, porque hay más configuraciones que mantener de su parte, y está asumiendo el cargo. capacidad en su enrutador BGP (más en términos de conteo de puertos que RAM / CPU).