Fail-over ou load-balancing de serveurs de messagerie

DNS-00005-altospam

Haute-disponibilité et balancement de charge

Si vous réfléchissez à la mise en place d’une solution de haute disponibilité (fail-over) ou de balancement de charge (load-balancing) de votre infrastructure, afin d’assurer une qualité de service de votre messagerie, et d’accroître la disponibilité de votre architecture, cet article devrait vous intéresser.

Une solution qui semble évidente pour la mise en place d’un tel système est l’utilisation de fonctionnalités natives au protocole SMTP et plus particulièrement à la gestion des champs MX des DNS qui gèrent vos domaines.

Ainsi pour mettre en place une haute disponibilité entre 2 serveurs ‘serveur1.domaine.tld ‘et ‘serveur2.domaine.tld’, il suffirait en théorie de configurer deux MX ayant des priorités différentes. Si le serveur principal est le ‘serveur1’, vous pourriez avoir une configuration du type :

IN MX 10 serveur1.domaine.tld
IN MX 500 serveur2.domaine.tld

Cependant dans la réalité des faits, le ‘serveur2’ recevra quand même du trafic (essentiellement des spams d’ailleurs) même quand le ‘serveur1’ répond correctement. Les deux serveurs devront donc être en mesure de traiter convenablement les emails. Dans ce cas, autant opter pour une architecture à balancement de charge.
La mise en place d’un balancement de chargesera également possible en indiquant des poids identiques aux deux priorités, en paramétrant les MX de manière suivante :

IN MX 10 serveur1.domaine.tld
IN MX 10 serveur2.domaine.tld

Ou encore en jouant sur les priorités si un serveur peut supporter plus de trafic que l’autre (sans pour autant perdre de vue que les deux serveurs doivent pouvoir être en mesure de traiter tout le trafic) en paramétrant les MX de manière suivante :

IN MX 10 serveur1.domaine.tld
IN MX 15 serveur2.domaine.tld

Ces fonctionnalités de haute disponibilité ou de balancement de charge sont également réalisables via un boîtier ou des logiciels spécifiques. Le plus souvent, une adresse IP virtuelle est utilisée. Cette IP correspondra au nom d’hôte spécifié au niveau du champ MX et transférera les emails à un ou plusieurs serveurs suivant la configuration réalisée sur le boîtier ou le système d’exploitation.
Il est également possible d’utiliser les fonctionnalités offertes par votre service de protection de la messagerie. ALTOSPAM permet notamment de renvoyer les emails (une fois filtrés) sur plusieurs serveurs de messagerie, soit en fail-over soit en load-balancing.

ALTOSPAM assure la haute disponibilité du service de messagerie en amont en proposant systématiquement la mise en place de deux relais SMTP filtrants et peut également envoyer le flux sur un ensemble de serveurs de messagerie chez le client. Ou bien comme certains clients le font, plusieurs connexions internet transmettant sur un seul ou plusieurs serveurs de mails afin de rendre leur infrastructure email indépendante de toute coupure de service d’opérateur.

Dans tous les cas présentés ci-dessus,  les deux serveurs devront être en mesure, au niveau du back-office, de traiter correctement les emails.


Afin de mettre en place la meilleure architecture possible, nous invitons nos clients à nous contacter afin d’y réfléchir ensemble. Il existe souvent plusieurs configurations possibles avec chacune leurs avantages et inconvénients. N’hésitez pas à nous contacter pour en discuter.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …