Mdaemon邮件服务器的双线实现

最近出差到四川，又一次感受到了网通-现在的联通和电信的互阻的威力，国内的网络居然在不忙的情况下ping到300～400ms，还频繁丢包，这个实在是受不了，北京已经联通电信双线了，所以现在的邮件服务器已经在物理网络上具备了实施双线的能力，其他的技术上也都不应该是大问题，一个关键点是国内的DNS的服务商才有针对网通，电信网段的DNS服务，而国内的智能DNS服务商的服务质量和其SLA的遵守程度实在是个问题，如果DNS不稳定，那么真是所有的其他都是浮云，这从现在来看是个最为主要的问题，剩下的就是一些紧急情况的切换，备份等要重新安排。定下来要做就开始准备，当年为其他两个子公司申请的域名一直没有用，现在能正好派上用场，可惜的是.asia的域名被法国管理而无法让偶等使用，否则就会更爽一些，测试的基本情况是用子公司的域名，挂NS记录到智能DNS服务商，然后挂双IP从防火墙知道虚拟机上，然后虚拟机自己用内部IP然后反向NAT出去，从外部来看，处于网通的IP段的解析有点地址拿到网通的IP后，申请邮件协议的包直接到防火墙的网通IP上，电信同样，这样就完整的完成了双线的实现，基本原理虽然简单，但时间上还是有许多工作要测试的。

拉起一个虚拟机，打好Patch，装上Mdaemon的最新版，本来想去Mdaemon的官方网站上申请一个测试的序列号，不过这段时间跟软众的技术支持人员就Spam的问题联系的比较多，就顺手打了个电话，联系一下那边的lemon小姐，果真很爽快的给了俺一个测试的序列号，挂上序列号，重启程序一看，崩溃，这个序列号居然是1年的，看来软众还是蛮大方的吗，呵呵。。因为所有的配置都是从主服务器上拷贝过来的，就连所有的账户也是，偶一看要这么多帐号干嘛，就直接全选，删除，崩溃，删一个帐号几分钟，1000个帐号不删到明天去啊，唉，反正也停不下来了，让它慢慢删去吧，今天早上一看，删了一大半，这太疯狂了，硬盘上其实根本没有账户的目录，但估计这个系统还是要每个账户都要检查，唉。。郁闷，到了午饭的时候终于给删完了。

剩下的事情就简单了，产生帐号，但正在测试呢，突然邮件服务器的解析没了，马上解析了其他域名的，都没问题，一检查，免费的花生壳帐号所在的服务器居然当机了，而且没任何通知，这太令人不寒而栗了，偶可是知道很多人的生产系统挂着这些免费帐号的，免费的帐号也没法去投诉，只有等了，等了一个小时，气愤之下，让网管使用第二套备用方案，就是dnspod的免费帐号，这个是草根起来的，据说服务还不错，但貌似不给加TXT记录，这样SPF,DKIM等都测试不了了，唉。。没办法，用免费的就受欺负吧。

测试着发了几个email，觉得还不错，不过没有进行严格的大规模的测试，还是不敢直接切换，明后天找机会做个测试方案，然后测试完毕之后再准备把产品库的环境给升上去吧。