我与我们的开发团队进行了讨论,以在应用程序服务器上安装本地MTA,或者是否应该使用内部网络上的MTA服务器发送电子邮件。两种解决方案都各有利弊。
优点:发送电子邮件的程序可以将其传递到本地MTA,而不必担心传递,重试或可能出现的任何错误。
缺点:发送电子邮件的用户可能会迟到,通知邮件发送存在问题。程序可以立即检测到远程服务器不可用。
缺点:安全性。必须适当配置本地MTA,以确保服务器的安全性
缺点:过程中增加了一层复杂性。
我认为,我们应该保持简单。我们并不是在说与不受我们控制且我们不知道其状态的MTA服务器通信的程序。我认为,如果您不确定自己的配对零件,则必须具有本地MTA,但是在这里,程序会将其传送到“已知的” MTA系统。因此,我认为不需要额外的层。此外,在每个系统上尝试发送电子邮件的本地MTA可能还会导致其他问题/错误以及更多管理任务(维护/修补)。有人可能会说,在Unix系统上,您始终在运行本地MTA(发送邮件),但是在我们的组织中,我们将系统精简到最小,以确保没有运行额外的服务,这可能会导致潜在的风险。
但是,我非常想知道您如何设计基础结构,同时要牢记与已知/受控/受监视的MTA系统的联系。还是只是观点问题?
非常感谢您的反馈。
伊夫
最佳答案
如果远程MTA(“...位于内部网络上的MTA服务器...”)处于与所建议的本地MTA相同的管理下,则该本地MTA将为和,后者将仅传递给远程MTA(充当中继(smart host)),则无需本地MTA。
然后,唯一的问题是,在尝试访问远程MTA时,发送邮件的本地应用程序/用户是否可能承受网络故障的潜在额外风险。
关于infrastructure - 即使有可靠的远程MTA,也可以使用本地MTA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11372720/