Jedným zo základných princípov budovania akéhokoľvek poštového systému v modernej sieti je dostupnosť a správna konfigurácia záznamov MX v DNS. Bohužiaľ, nie všetci správcovia pošty dôkladne chápu, čo je záznam MX a aká je jeho úloha pri organizovaní poštového systému domény.
Základy DNS
Skratka MX znamená „výmenník pošty“ (výmenník pošty). Záznam MX je jedným z typov záznamov DNS, preto, aby ste pochopili, čo je záznam MX, musíte porozumieť základom architektúry a fungovania služby DNS (Domain Name System).
Najdôležitejšou funkciou služby DNS je preklad názvov domén na adresy IP. Napríklad, ak do adresného riadku prehliadača napíšete www.microsoft.com, služba DNS vám umožní určiť IP adresu servera, s ktorým sa chcete pripojiť. V tomto príklade je názov domény microsoft.com.
A čo sa stane, keď sa pokúsite poslať e-mailovú správu na adresu [email protected]?
V takom prípade musíme na určenie poštového servera použiť funkcie služby DNS. Server odosielajúci poštu vyhľadá v DNS MX záznam prijímacieho poštového servera pomocou nasledujúceho algoritmu:
- Definovanie autoritatívneho servera mien (NS alebo menného servera) pre doménu microsoft.com
- Požiadavka na server názvu domény microsoft.com, aby dostal všetky záznamy MX
- Riešenie názvov serverov záznamu MX na ich adresy IP
Ak chcete manuálne určiť záznamy MX pre doménu microsoft.com, bude tento postup vyzerať takto:
C: \>nslookup
Predvolený server: Neznámy
Adresa: 10.0.1.9
> typ súboru = mx
> microsoft.com
Server: neznámy
Adresa: 10.10.21.19
Nepodmienečná odpoveď:
preferencia microsoft.com MX = 10, výmenník pošty = mail.messaging.microsoft.com
internetová adresa mail.messaging.microsoft.com = 216.32.181.178
Dozvedeli sme sa teda, že adresa IP „poštového výmenníka“ domény domény microsoft.com je -216,32,181,781..
Predvoľby MX
Ďalším nuansom fungovania poštovej služby je schopnosť nastaviť prioritu poštového servera, táto technológia sa nazýva „preferencia MX“. Aby sme pochopili, čo je MX preferencia, poďme sa zoznámiť s DNS a MX záznamami pre google.com.
> google.com
Server: neznámy
Adresa: 10.10.21.19
Nepodmienečná odpoveď:
google.com MX preferencia = 10, výmenník pošty = aspmx.l.google.com
google.com MX preferencia = 20, výmenník pošty = alt1.aspmx.l.google.com
google.com MX preferencia = 30, výmenník pošty = alt2.aspmx.l.google.com
google.com MX preferencia = 40, výmenník pošty = alt3.aspmx.l.google.com
google.com MX preferencia = 50, výmenník pošty = alt4.aspmx.l.google.com
internetová adresa aspmx.l.google.com = 74,125,39,27
internetová adresa alt1.aspmx.l.google.com = 209.85.173.27
internetová adresa alt2.aspmx.l.google.com = 74,125,127,27
internetová adresa alt3.aspmx.l.google.com = 209.85.225.26
internetová adresa alt4.aspmx.l.google.com = 74,125,65,26
Ako vidíte, pre doménu google.com existuje 5 rôznych záznamov MX (päť poštových serverov) s rôznymi hodnotami predvolieb. Parameter preferencie vám umožňuje nastaviť prioritu každého záznamu MX, t. určuje, v akom poradí sa pokúsia doručiť list na tieto servery. Nižšia hodnota zodpovedá vyššej priorite, t. na tomto poštovom serveri pošlú predovšetkým listy.
Je potrebných niekoľko záznamov MX:
- Možnosti usporiadania vyrovnávania záťaže medzi prijímajúcimi poštovými servermi, pre ktoré je potrebné vytvoriť niekoľko záznamov MX s rovnakou prioritou
- Organizácia odolnosti voči chybám poštového systému, ktorá určuje postup na určenie nasledujúceho prijímacieho poštového servera, ak primárny server (s minimálnou hodnotou preferencie MX) nie je k dispozícii.
Ako záložný server je spravidla nastavený poštový server nachádzajúci sa na inom mieste, aby sa ušetrili peniaze, ktoré majú zvyčajne nižšiu šírku pásma komunikačných kanálov a výpočtovú silu. A bezpochyby je oveľa lepšie, keď list, v prípade, že jeden zo serverov nie je k dispozícii, sa napriek tomu pošle na záložný server a nezostane vo fronte na strane odosielateľa, ktorý sa po určitom čase obnoví. .
Na čo by záznamy MX mali poukazovať??
Keď sme zistili, na čo MX záznamy sú, skúste pochopiť, na čo by tieto záznamy mali poukazovať..
Ak vaša organizácia obsahuje a udržiava poštový systém sám (prijíma priamo poštu), potom musí záznam MX vašej domény ukazovať na externú IP adresu brány firewall (ak sa používa technológia prekladu adresy NAT / PAT / port) alebo na externú adresu poštového servera (napríklad , môže to byť server s úlohou Edge Transport alebo poštová MTA založená na systéme Linux).
Ak vaša spoločnosť používa na filtrovanie pošty nejakú externú službu „cloud“, záznamy MX vašej domény by mali smerovať na adresu IP uvedenú poskytovateľom tejto služby..
Toto sú dva najbežnejšie príklady, s ktorými sa v súčasnosti stretávame, existuje však množstvo ďalších scenárov: geo-distribuované siete, hybridné cloudové fyzické siete atď..
To je všetko! V tomto článku sme sa krátko zoznámili s konceptom záznamu MX a prečo je to potrebné. Dúfam, že to bude užitočné pre začínajúcich správcov pošty..