嗨，根据你描述的业务场景，我来分享几个业内已经验证过的成熟高可用邮件中继架构方案，都是不少企业正在实际使用的，完全适配你的需求：

一、内部HA邮件服务器层设计 #

• 负载均衡+多节点集群：用Postfix或Exim搭建至少2台内部邮件服务器，前端部署一台内部负载均衡器（比如HAProxy、Nginx），让所有内部APP统一连接负载均衡的VIP地址。当某台内部邮件服务器宕机时，负载均衡会自动把请求切到存活节点，确保APP的邮件发送不受影响。
• 邮件队列同步机制：要避免单台服务器宕机后丢失待发送邮件，你可以采用两种方式：一是用共享存储（如NFS、GlusterFS）挂载所有节点的邮件队列目录；二是用队列同步工具（比如Postfix配合rsync定时同步队列，或者用RabbitMQ这类分布式消息队列统一管理待发邮件），保证节点间的队列状态一致。

二、外部HA中继服务器层设计 #

• 负载均衡+DNS健康检查：外部中继服务器同样采用多节点集群，前端用云负载均衡（如果在云上）或硬件负载均衡器。同时给中继服务器配置统一的域名（比如relay.testing.com），设置多个A记录指向不同节点IP，搭配DNS健康检查功能（多数云DNS服务商支持），当某节点不可用时，会自动从DNS解析中移除该IP，外部邮件系统会自动连接到存活节点。
• 严格的中继权限控制：在外部中继服务器上配置规则，只允许内部HA邮件服务器的IP段发起中继请求，防止服务器被用作垃圾邮件转发源。

三、跨域名发件的适配方案 #

因为你的发件域（helloworld.com、asdf.com等）和服务器域名（testing.com）不一致，需要做好以下配置确保邮件正常投递：

• 配置SPF记录：在每个发件域的DNS中添加SPF记录，将外部中继服务器的IP/域名纳入可信范围，例如：v=spf1 include:testing.com -all，这样外部邮件系统会认可这些中继服务器发送的该域名邮件。
• 启用DKIM签名：在外部中继服务器上为每个发件域生成DKIM密钥，然后在对应域名的DNS中添加DKIM记录，邮件发送时会自动带上签名，提升邮件可信度，降低被判定为垃圾邮件的概率。
• 配置反向DNS（PTR）：给外部中继服务器的IP配置PTR记录，指向testing.com，确保IP与域名的反向解析一致，这是多数主流邮件系统的反垃圾邮件校验要求。

四、额外的可靠性保障实践 #

• 监控与告警：给所有邮件服务器配置监控（比如Prometheus+Grafana、Zabbix），重点监控邮件队列长度、服务器存活状态、邮件发送成功率，一旦出现异常及时触发告警。
• 故障演练：定期进行故障模拟测试（比如手动关停一台服务器），验证高可用切换是否正常、邮件队列是否能被正常接管，确保架构在实际故障时能稳定运行。
• 云原生替代方案：如果你们使用云环境，也可以直接采用云厂商的托管邮件服务，这类服务本身就支持多区域高可用部署，你只需要配置中继规则即可，省去自行维护服务器的成本和精力。

备注：内容来源于stack exchange，提问作者sunny_hkhk