Два канала в интернет и почта

> Задача: при обрыве основного канала переключаться на резерв (пишу скрипт)

imho если каналы достаточно устойчивы и не сильно нагружены, то достаточно добавить маршрут с большей метрикой (и маркировать TCP)

> Решение в виде второго MX с меньшим приоритетом привлекательно, но есть вопросы - на почтовом сервере используются grey листы и очень часто сервер отвечает типа "Зайдите попозже". Как себя поведут остальные почтовые серверы в этом случае? Ломанутся на вторичный резервный MX или подождут?

нормальное решение. Правильные сервера слегка подождут и вторую попытку сделают по другому MX. Часть спамеров отвалится :) Не забудьте правильно написать A,CNAME и PTR записи.

> Правильные сервера слегка подождут и вторую попытку сделают по другому MX.

В том то и дело что при работающем основном канале (даже загруженном) нужно чтоб почта через резервный (платный) не ходила.

метрики маршрутов тоже не подходят, так как юзеры из-за NATа трафик могут генерить сильно.

Возможно придется смириться с нечастыми обрывами и обойтись одним MX.

На обоих серверах грейлист поднять с синхронизацией баз.
На вторичные MX на 99% ходит исключительно спам.
...
Можно модуль реализовать на вторичном MX - если первичный доступен, то отсылать к нему на стадии rcpt to (временной или постоянной ошибкой) :)

например: milter-ahead с опцией +backup-mx

> В том то и дело что при работающем основном канале (даже загруженном) нужно чтоб почта через резервный (платный) не ходила.

ещё более нормальное решение - внешний вторичный почтарь. Если ваш дешёвый канал на котором приоритетный MX ложится, входящая почта осядет на внешнем сервере. Остаётся периодически собирать с него почту и реализовать грейлист