Jedną z podstawowych zasad budowy dowolnego systemu pocztowego w nowoczesnej sieci jest dostępność i odpowiednia konfiguracja rekordów MX w DNS. Niestety, nie wszyscy administratorzy poczty dokładnie rozumieją, czym jest rekord MX i jaka jest jego rola w organizacji systemu poczty w domenie.
Podstawy DNS
Skrót MX oznacza „wymiennik poczty” (wymiennik poczty). Rekord MX jest jednym z rodzajów rekordów DNS, dlatego aby zrozumieć, co to jest rekord MX, musisz zrozumieć podstawy architektury i działania usługi Domain Name System (DNS).
Najważniejszą funkcją usługi DNS jest tłumaczenie nazw domen na adresy IP. Na przykład, jeśli wpiszesz www.microsoft.com w pasku adresu przeglądarki, usługa DNS pozwala określić adres IP serwera, z którym chcesz się połączyć. W tym przykładzie nazwa domeny to microsoft.com.
A co się stanie, jeśli spróbujesz wysłać wiadomość e-mail na adres [email protected]?
W tym przypadku, aby określić serwer pocztowy, musimy skorzystać z funkcji usługi DNS. Serwer wysyłający pocztę szuka w DNS MX rekordu serwera odbierającego pocztę, używając następującego algorytmu:
- Definiowanie autorytatywnego serwera nazw (NS lub serwera nazw) dla domeny microsoft.com
- Żądanie do serwera nazw domen microsoft.com, aby otrzymać wszystkie rekordy MX
- Rozpoznawanie nazw serwerów rekordów MX na ich adresy IP
Jeśli chcesz ręcznie określić rekordy MX dla domeny microsoft.com, ta procedura będzie wyglądać następująco:
C: \>nslookup
Serwer domyślny: UnKnown
Adres: 10.0.1.9
> ustaw typ = mx
> microsoft.com
Serwer: nieznany
Adres: 10.10.21.19
Odpowiedź nieautorytatywna:
microsoft.com Preferencje MX = 10, wymiennik poczty = mail.messaging.microsoft.com
mail.messaging.microsoft.com adres internetowy = 216.32.181.178
Dowiedzieliśmy się więc, że adres IP „wymiennika poczty” dla domeny microsoft.com to -216.32.181.178.
Preferencje MX
Innym niuansem funkcjonowania usługi pocztowej jest możliwość ustawienia priorytetu serwera pocztowego, technologia ta nosi nazwę „preferencji MX”. Aby zrozumieć, jakie są preferencje MX, poznajmy DNS i rekordy MX dla google.com.
> google.com
Serwer: nieznany
Adres: 10.10.21.19
Odpowiedź nieautorytatywna:
preferencje MX google.com = 10, wymiennik poczty = aspmx.l.google.com
preferencje MX google.com = 20, wymiennik poczty = alt1.aspmx.l.google.com
preferencje MX google.com = 30, wymiennik poczty = alt2.aspmx.l.google.com
google.com Preferencje MX = 40, wymiennik poczty = alt3.aspmx.l.google.com
google.com Preferencje MX = 50, wymiennik poczty = alt4.aspmx.l.google.com
adres internetowy aspmx.l.google.com = 74.125.39.27
alt1.aspmx.l.google.com adres internetowy = 209.85.173.27
alt2.aspmx.l.google.com adres internetowy = 74.125.127.27
alt3.aspmx.l.google.com adres internetowy = 209.85.225.26
alt4.aspmx.l.google.com adres internetowy = 74.125.65.26
Jak widać, istnieje 5 różnych rekordów MX (pięć serwerów poczty) dla domeny google.com o różnych wartościach preferencji. Parametr preferencji pozwala ustawić priorytet każdego rekordu MX, tj. określa, w jakiej kolejności podejmowane będą próby dostarczenia listu na te serwery. Niższa wartość odpowiada wyższemu priorytetowi, tj. to właśnie na tym serwerze pocztowym będą wysyłać listy.
Potrzebnych jest kilka rekordów MX dla:
- Możliwości organizacji równoważenia obciążenia między odbierającymi serwerami pocztowymi, dla których konieczne jest utworzenie kilku rekordów MX o tym samym priorytecie
- Organizacja tolerancji na uszkodzenia systemu pocztowego, która określa procedurę określania następnego odbierającego serwera pocztowego, jeśli serwer główny (z minimalną wartością preferencji MX) jest niedostępny.
Jako serwer zapasowy zwykle ustawia się serwer pocztowy znajdujący się w innej witrynie, aby zaoszczędzić pieniądze, które zwykle mają mniejszą przepustowość kanałów komunikacji i moc obliczeniową. I bez wątpienia znacznie lepiej jest, gdy list, w przypadku gdy jeden z serwerów jest niedostępny, jest mimo to wysyłany na serwer zapasowy i nie pozostaje w kolejce po stronie wysyłającej, i który po pewnym czasie ponawia próbę .
Na co powinny wskazywać rekordy MX??
Po ustaleniu, do czego służą rekordy MX, spróbujmy zrozumieć, na co te rekordy powinny wskazywać..
Jeśli Twoja organizacja zawiera i obsługuje system poczty we własnym zakresie (bezpośrednio odbiera pocztę), wówczas rekord MX Twojej domeny powinien wskazywać zewnętrzny adres IP zapory (jeśli używana jest technologia translacji adresów NAT / PAT / portów) lub adres zewnętrzny serwera pocztowego (na przykład , może to być serwer z rolą Edge Transport lub poczta MTA oparta na systemie Linux).
Jeśli Twoja firma korzysta z zewnętrznej usługi „chmury” do filtrowania poczty, rekordy MX Twojej domeny powinny wskazywać adres IP określony przez dostawcę tej usługi.
Są to dwa najczęściej spotykane obecnie przykłady, jednak istnieje wiele innych scenariuszy: sieci rozproszone geograficznie, sieci hybrydowe w chmurze fizycznej itp..
To wszystko! W tym artykule krótko zapoznaliśmy się z koncepcją rekordu MX i dlaczego jest on potrzebny, mam nadzieję, że będzie przydatny dla początkujących administratorów poczty.