将邮件系统迁移到新服务器:意外问题。

有关服务器迁移的Web有很多信息。很多关注都致力于选择托管提供商,支持质量,服务器配置和操作系统。但是你是否必须决定为您的服务器选择哪个IP地址?我们没有,但从现在开始。

准备步骤

由于各种原因,我们决定将我们的主邮件服务器迁移到新托管提供商。找到新的一个问题:市场上有很多服务器配置,甚至可以满足最苛刻的客户。

我们正在积极在我们的服务器上使用虚拟化,以隔离服务和维护简化。使用虚拟化允许我们使用最少的停机时间和最低费用来迁移服务。在我们的情况下,有必要将虚拟机移动到新主机,更改其IP地址并更改DNS配置。

由于现在垃圾邮件问题变得越来越重要,因此只需为邮件系统提供公共IP地址和完全限定的域名(FQDN)就不够。最小的要求是:

  • 服务器名称应匹配其IP地址(例如,服务器名称mail.example.com应符合IP地址10.112.48.16);
  • IP地址应匹配其DNS反向记录。

 

SPF,DKIM等等附加技术允许接收方确定特定域的发件人的授权。由于邮件功能对我们来说非常重要,我们在迁移之前采取了一些行动 最小化邮件系统停机时间:

  • 我们已将虚拟机映像复制到新主机,无需系统暂停(不保证虚拟机内的数据的完整性,因为数据在其操作期间不断变化);
  • 已经对新托管提供商支持进行了一个请求,以改变IP地址的反向DNS区域设置10.112.48.16以匹配域名mail.example.com;
  • Mail.example.com域DNS区域中信息的更新时间设置为10分钟。因此,在Mail.example.com主机的IP地址更改后10分钟内将在Web的其他服务器上使用更新的信息(无论是最近访问Mail.example.com域名域名);

然后我们延迟了迁移的最后一步,直到第二天结束,以确保为所有服务器分发了我们的新DNS信息更新时间设置。

最终迁移步骤

第二天我们再次检查了新主机上的设置,因为它们是正确的,我们已开始迁移到新主机的最终阶段。

然后邮件服务的虚拟机已关闭。正如我们对我们的邮件服务(备份MX)的备份一样,我们不应该丢失任何邮件,并且停止主系统对我们并不重要。然后我们已同步新的和旧虚拟机的数据。在那一刻,必须只复制两个系统之间的差异,因为我们已经复制了没有系统停止的数据,而且现在两个系统都已关闭。因此,我们在迁移后保证了数据完整性。

新服务器的IP地址已在系统配置上设置,DNS的主机名设置已更改以匹配新地址。在准备步骤中已更改此IP地址的反向服务器名称。只有应该纠正的DNS中只有SPF设置,然后可以启动系统。在10分钟内(网络上任何服务器可用的时间所需的时间)我们已检查发送和接收邮件,系统监控统计数据,并查看监视 - 系统的停机时间小于20几分钟(由您决定是否有很多或不是很多,而是个人感到高兴)。

第二天

第二天开始与我们的支持团队的索赔,我们的客户没有收到我们的回复。所以我们已经检查了寻找错误的邮件系统日志(我们通过与没有收到我们回复的客户相关的记录,最后我们发现:

  • 我们客户的邮件服务器已成功收到我们大多数答复;
  • 一小部分或我们的邮件(Office365服务的客户)已被引用拒绝对糟糕的发件人声誉(在报告中有提到Office365服务内部IP地址声誉数据库)。

我们重新检查了所有设置(服务器名称,其IP地址,服务器的IP地址,SPF设置的反向名称)再次随着邮件系统声誉的情况而再次再次进行一次,一切都是正确的。然后我们在块列表中检查了我们的服务器的存在。为此,我们使用了MxtoOlebox.com服务。暂停数据库中,我们的服务器的IP地址都不列出了我们的域名。

为了解决Offece365的数据库中的地址问题,我们已经向他们的支持发送了解锁请求(在几分钟内,我们收到了我们的请求被接受的自动回复,而且反应时间将长达24小时)。随着时间的推移,我们的支持团队试图使用替代方法与我们的客户联系,当然当然对我们公司的声誉产生负面影响。

一天之后

24小时后,我们仍然没有收到Office365支持的任何答案,并且没有改变(邮件仍拒绝),我们决定联系所有邮寄服务将无效,所以我们确实需要一个新的解决方案。由于问题与新服务器的IP地址有关时,最明显的解决方案是更改IP地址。我们请求我们托管提供商的额外IP地址......它被拒绝了 没有免费的IPv4地址。互联网上的几乎所有服务器都使用IPv4地址,并且在托管提供商拒绝时,我们第一次面临的情况 额外的IP地址。

我们的新托管提供商拥有一些具有未使用1-2个IP地址的其他服务器,我们的新步骤是将我们的邮件系统复制到这些服务器,并检查有关发送邮件的所有可用IP地址到Office365服务。结果是惊人的:我们已经检查了不同范围的六种不同的IP地址,但所有这些都有类似的问题。

情况越来越糟,我们越来越多的客户在他们的邮箱中没有看到我们的回复,尽管差别被发送甚至收到了回复。我们测试了向新创建的Gmail帐户发送发送邮件,我们的邮件确实收到但不是`收件箱(但是)垃圾邮件或垃圾邮件由于“客户关怀”或其他一些原因,Gmail用户界面努力隐藏邮件标记为垃圾邮件的文件夹。

我们开始要求客户将我们的地址添加到他们的联系人并检查垃圾邮件文件夹 - 其中许多人稍后录取了我们的回复,我们在垃圾邮件文件夹中找到了我们的回复,他们没有怀疑他们已经得到了支持的回复。问题部分解决了,但它不是’t enough.

垃圾邮件

接下来,除了我们已经使用的SPF之外,我们尝试集成DKIM。测试表明,尽管我们的邮寄系统正确授权所有传出邮件 - 这绝对没有对进入垃圾邮件的可能性影响。有趣的事实:始终用新账户检测到垃圾邮件,这些账户与我们之前没有通信,从未发生过我们自己的员工账户。

为了感兴趣,我们在不同的邮件服务中创建了新的帐户:Gmail,雅虎,AOL等,并且大多数人都拒绝了我们的邮件或将其标记为垃圾邮件。奇怪的是,从这些新帐户发送的消息彼此发送的消息也被标记为垃圾邮件。

三天后

基于测试结果,我们已经达到了对“是垃圾邮件”或不是垃圾邮件的评估最重要的影响?“具有服务器的IP地址的历史,它发送邮件。似乎我们已移动到垃圾邮件发送者最近使用的IP地址的服务器。在绝望的边缘,当我们准备回到我们的旧主机时,我们决定尝试另一个从未用于发送邮件的提供商的旧服务器。它有一个免费的IP地址很好。

将测试系统迁移到此“新旧”服务器并设置所有地址和DNS设置后,一切刚开始工作。这相当令人惊讶,但所有的服务器都将我们作为垃圾邮件发送者拒绝与我们拒绝与我们一起工作只是开始接收我们的邮件并将其送给我们的客户。是的,就像那样。后来,为了测试目的,我们甚至在尝试解决问题时删除DKIM和所有其他改进。即使没有这些改进,一切都只是有效。

恢复

很难总结这种情况或给出一些特定的建议。我们只是希望在阅读本文之后,您将能够执行一些允许您避免我们面临的问题的行动。如果我们没有,我们永远不会知道这种情况如何以及当我们没有结束’T有那个旧服务器。

P.S.

两天后,我们已收到Office365的支持,支持我们的请求,并从数据库中删除了IP地址。他们答应在24小时内完成它,但它需要5天。

有什么思想分享?请在下面的评论中这样做。

Share

Aitoc是一支来自蓬勃发展的专业人士,提供强大 magento 2扩展。成立于2001年,AitoC为全球客户提供超过100个模块。公司不断发展,现在提供全方位的自定义电子商务开发服务。