Jedním ze základních principů budování jakéhokoli poštovního systému v moderní síti je dostupnost a správná konfigurace záznamů MX v DNS. Bohužel ne všichni správci pošty důkladně rozumí tomu, co je záznam MX a jaká je jeho role při organizaci poštovního systému domény.
Základy DNS
Zkratka MX je zkratka pro „mail exchange“ (mail Exchange). Záznam MX je jedním z typů záznamů DNS, proto abyste porozuměli tomu, co je záznam MX, musíte porozumět základům architektury a fungování služby Domain Name System (DNS)..
Nejdůležitější funkcí služby DNS je překlad názvů domén na adresy IP. Pokud například do adresního řádku prohlížeče zadáte www.microsoft.com, služba DNS vám umožní určit IP adresu serveru, ke kterému se chcete připojit. V tomto příkladu je název domény microsoft.com.
A co se stane, když se pokusíte poslat e-mailovou zprávu na adresu ně[email protected]?
A v tomto případě, k určení poštovního serveru, musíme použít funkce služby DNS. Server odesílající poštu hledá v DNS MX záznam přijímajícího poštovního serveru pomocí následujícího algoritmu:
- Definování autoritativního jmenného serveru (NS nebo jmenného serveru) pro doménu microsoft.com
- Požadavek na server názvů domén microsoft.com k přijetí všech záznamů MX
- Řešení názvů serverů záznamu MX na jejich adresy IP
Pokud chcete ručně určit záznamy MX pro doménu microsoft.com, bude tento postup vypadat takto:
C: \>nslookup
Výchozí server: Neznámý
Adresa: 10.0.1.9
> set type = mx
> microsoft.com
Server: neznámý
Adresa: 10.10.21.19
Neoprávněná odpověď:
microsoft.com MX preference = 10, mail Exchange = mail.messaging.microsoft.com
internetová adresa mail.messaging.microsoft.com = 216.32.181.178
Zjistili jsme tedy, že adresa IP „poštovního výměníku“ pro doménu pro microsoft.com je -216,32,181,781..
Předvolby MX
Další nuance fungování poštovní služby je schopnost nastavit prioritu poštovního serveru, tato technologie se nazývá „preference MX“. Abychom pochopili, co je MX preference, seznamte se se záznamy DNS a MX pro google.com.
> google.com
Server: neznámý
Adresa: 10.10.21.19
Neoprávněná odpověď:
google.com MX preference = 10, mail Exchange = aspmx.l.google.com
google.com MX preference = 20, mail Exchange = alt1.aspmx.l.google.com
google.com MX preference = 30, mail Exchange = alt2.aspmx.l.google.com
google.com MX preference = 40, mail Exchange = alt3.aspmx.l.google.com
google.com MX preference = 50, mail Exchange = alt4.aspmx.l.google.com
internetová adresa aspmx.l.google.com = 74,125,39,27
internetová adresa alt1.aspmx.l.google.com = 209.85.173.27
internetová adresa alt2.aspmx.l.google.com = 74.125.127.27
internetová adresa alt3.aspmx.l.google.com = 209,85,225,26
internetová adresa alt4.aspmx.l.google.com = 74,125,65,26
Jak vidíte, pro doménu google.com existuje 5 různých záznamů MX (pět poštovních serverů) s různými hodnotami předvoleb. Parametr preference vám umožňuje nastavit prioritu každého záznamu MX, tzn. určuje, v jakém pořadí se pokusí doručit dopis na tyto servery. Nižší hodnota odpovídá vyšší prioritě, tj. právě na tomto poštovním serveru pošlou dopisy.
Několik záznamů MX je potřeba pro:
- Možnosti organizace vyrovnávání zátěže mezi příjemci poštovních serverů, pro které je nutné vytvořit několik MX záznamů se stejnou prioritou
- Organizace tolerance chyb poštovního systému, která určuje postup pro určení dalšího přijímajícího poštovního serveru, pokud primární server (s minimální hodnotou preference MX) není k dispozici.
Jako záložní server je zpravidla nastaven poštovní server umístěný na jiném webu, aby se ušetřily peníze, které obvykle mají nižší šířku pásma komunikačních kanálů a výpočetní výkon. A bezpochyby je mnohem lepší, když je dopis v případě, že jeden ze serverů není k dispozici, zaslán na záložní server a nezůstane ve frontě na straně odesílatele, která se po nějaké době znovu obnoví .
Na co by měly záznamy MX odkazovat??
Poté, co jsme zjistili, k čemu jsou záznamy MX, zkusme pochopit, na co by tyto záznamy měly odkazovat..
Pokud vaše organizace obsahuje a udržuje poštovní systém sám (přijímá poštu přímo), pak musí MX záznam vaší domény ukazovat na externí IP adresu vašeho firewallu (pokud se používá technologie překladu adres NAT / PAT / port) nebo na externí adresu vašeho poštovního serveru (například , může to být server s rolí Edge Transport nebo mailová adresa MTA založená na Linuxu).
Pokud vaše společnost používá k filtrování pošty nějakou externí „cloudovou“ službu, pak by záznamy MX vaší domény měly ukazovat na IP adresu zadanou poskytovatelem této služby..
Toto jsou dva nejčastější příklady, s nimiž se v současné době setkáváme, existuje však řada dalších scénářů: geo-distribuované sítě, hybridní cloud-fyzické sítě atd..
To je vše! V tomto článku jsme se stručně seznámili s konceptem záznamu MX a proč je to nutné, doufám, že to bude užitečné pro začínající poštovní administrátory.