Serwer pocztowy dla początkujących. Skonfiguruj strefę DNS. Podstawowe informacje o usłudze poczty e-mail: co to jest rekord MX? Czy można określić ip w rekordach mx?
mx2.site. priorytet 10
mx3.site. priorytet 10
mx4.site. priorytet 100
Pamiętaj, że rekord MX musi zawierać kropkę na końcu.
Konfigurowanie rekordów MX do odbierania poczty na serwerze pocztowym innej firmy
Jeśli chcesz skonfigurować odbiór poczty przez serwer pocztowy innej firmy, na przykład system poczty Yandex, musisz wykonać następujące czynności, aby wysłać pocztę na serwer mx.yandex.net:
- Przejdź do panelu sterowania, wybierz „Domeny”. Kliknij żądaną domenę, na przykład example.ru i odznacz pole obok „Akceptuj pocztę”.
- W „ Konfigurowanie ustawień DNS„W przypadku domeny example.ru musisz dodać rekord MX. Musisz wybrać typ „MX”, napisać wiersz „mx.yandex.net”. (wymagana jest kropka na końcu) i ustaw priorytet na 10. Następnie kliknij „Dodaj do wpisów”.
-
Konfigurowanie rekordów MX do odbierania poczty na własnym serwerze pocztowym
Jeśli masz własny serwer pocztowy (na przykład w biurze firmy), który powinien odbierać pocztę przychodzącą:
- Musisz przejść do panelu sterowania, wybierz pozycję menu „Domeny”.
Dla żądanej musisz dodać subdomenę. Na przykład dla domeny example.ru możesz dodać mx.example.ru w kolumnie „Subdomeny” (musisz kliknąć link „Dodaj” i dodać mx w polu przed example.ru. Następnie kliknij przycisk „Dodaj”). - Wybierz dodaną subdomenę mx.example.ru, klikając ją, a następnie przejdź do „ Skonfiguruj ustawienia DNS”
Tutaj musisz dodać rekord A, podaj adres IP jako wartość serwer poczty elektronicznej. - Następnie musisz ponownie kliknąć domenę example.ru i odznaczyć pole obok „Akceptuj pocztę”
(Może to spowodować błąd wskazujący, że istnieją skrzynki pocztowe które korzystają z ustalonych domen. Aby naprawić błąd, przejdź do pozycji menu „Poczta” i usuń wszystkie skrzynki pocztowe powiązane z domeną, z wyjątkiem skrzynek serwisowych i technicznych). - W „ Konfigurowanie ustawień DNS„Dla domeny example.ru pozostaje dodać rekord MX (musisz wybrać „MX” z listy rozwijanej, a następnie wprowadzić priorytet, na przykład 10 i „mx.example.ru .” (wymagana jest kropka na końcu). Następnie kliknij „Dodaj do postów”.
- Po dokonaniu jakichkolwiek zmian w ustawieniach domeny po raz pierwszy uzyskuje ona status i automatycznie traci prefiks www oraz standardowe rekordy A i MX.
Aby witryna example.ru reagowała na www.example.ru po zmianach, musisz dodać subdomenę www.example.ru i po jej utworzeniu połączyć ją z witryną, do której jest domena example.ru już połączone.
Instrukcja
Jeśli masz stałe łącze internetowe i własny serwer, może być konieczne ponowne skonfigurowanie systemu na więcej wygodna kontrola klienci poczty, definiowanie limitów rozmiaru skrzynki pocztowej, zmiana używanego interfejsu itd. Częścią tej procedury jest zapisywanie rekordów MX. Przede wszystkim określ swój adres IP lub nazwę domeny, z której korzystasz. Upewnij się, że serwer pocztowy został pomyślnie zainstalowany i działa poprawnie.
Upewnij się, że nie ma problemów ze strefą jazdy do przodu i do tyłu. Aby to zrobić, użyj polecenia ping z nazwą domeny i określ adres IP. Następnie uruchom polecenie nslookup na znalezionym adresie IP i określ nazwę odpowiedniego rekordu domeny. Gdy wpisy stref do przodu i do tyłu są wyświetlane poprawnie, usuń istniejące Ewidencja poczty Wymieniać się.
Zapisz niezbędne rekordy MX. Aby to zrobić, określ żądaną nazwę (w większości przypadków jest to MX. lub mail.) oraz adres IP, który obsługuje wiadomości e-mail. Jest to konieczne, aby wybrać adres, do którego wszystkie serwery pocztowe będą miały dostęp podczas wysyłania poczty. Jeśli nie można użyć tego adresu, zostanie użyta nazwa domeny. Tak więc domyślne wartości rekordów MX to:
- mx1.nazwa_domeny.com;
- przekaźnik. nazwa_domeny.com.
Po zmianie wartości te przyjmą postać:
- poczta1.nazwa_domeny.com;
- poczta2.nazwa_domeny.com.
Ostatnim krokiem jest zmiana ustawień konfiguracji poczty. Aby to zrobić, wprowadź nazwę serwera pocztowego do wysyłania e-maili w ustawieniach SMTP i zdobądź domenę. Dodaj wymaganych użytkowników i uruchom sprawdzanie poprawności utworzonej konfiguracji.
Notatka
Pamiętaj, że modyfikacja rekordów MX to tylko metoda wyboru serwera pocztowego, poprawna praca co jest zmartwieniem użytkownika.
Źródła:
- Jak napisać rekord MX
- jak dodać serwer do domeny
Rekord MX to informacja o tym, które adresy IP serwerów odbierających pocztę odpowiadają określonej nazwie domeny. Informacje te są przechowywane na serwerze nazw domen (DNS) i można je znaleźć za pomocą narzędzia nslookup.
Będziesz potrzebować
- - komputer podłączony do Internetu.
Instrukcja
Zaloguj się do wiersza poleceń. Na sali operacyjnej System Linux przy korzystaniu z interfejsu tekstowego nie wymaga to żadnych dodatkowych czynności (poza wprowadzeniem loginu i hasła, jeśli nie zostało to wcześniej zrobione). Jeśli używasz takiej lub innej powłoki graficznej (na przykład Gnome, JWM lub KDE), uruchom jeden z emulatorów terminali dostępnych w systemie. Mogą to być między innymi Konsole, rxvt i xterm. Wszyscy użytkownicy mogą uruchomić narzędzie nslookup, więc zaloguj się pod rachunek root nie jest do tego wymagany.
Również w Linuksie możesz przełączyć się do trybu wiersza poleceń, naciskając klawisze Ctrl-Alt-F2, a następnie, jeśli to konieczne, wprowadzając swoją nazwę użytkownika i hasło. Aby wrócić z powrotem do GUI wpisz polecenie wyloguj, a następnie naciśnij Alt-F7, a jeśli to nie pomoże, Alt-F5.
Na sali operacyjnej System Windows XP, aby przejść do tryb poleceń Kliknij przycisk Start, wybierz polecenie Uruchom z menu, a następnie wpisz nazwę pliku wykonywalnego cmd. W systemie Windows 7 kliknij przycisk logo systemu operacyjnego, a następnie wpisz cmd w polu wyszukiwania. Plik cmd.exe zostanie znaleziony automatycznie - wystarczy go wybrać i uruchomi się.
Narzędzie nslookup jest preinstalowane zarówno w systemie Linux, jak i Windows, więc nie musisz pobierać żadnych programów. Składnia jego kluczy w obu systemach operacyjnych jest taka sama. Uruchom to tak:
nslookup -type=mx server.domain gdzie server.domain jest nazwą domeny.
W odpowiedzi wkrótce otrzymasz wszystkie niezbędne informacje. Na liście wyświetlanej na ekranie zwracaj uwagę tylko na te wiersze, w których znajduje się kombinacja liter mx - są to dane o serwerach przeznaczonych do odbierania poczty. Nie potrzebujesz informacji o innych serwerach.
Jeśli sesja w wiersz poleceń został uruchomiony w trybie okienkowym, skopiuj wszystkie niezbędne dane do schowka, a stamtąd - do dowolnego Edytor tekstu, a następnie zamknij konsolę. Podczas pracy w trybie tekstowym będziesz musiał ręcznie przepisać otrzymane informacje. Aby tego uniknąć, użyj następującej konstrukcji:
nslookup -type=mx serwer.domena> tekst.txt
Dane wyjściowe narzędzia nslookup zostaną skopiowane do pliku text.txt (możesz go nazwać inaczej).
Źródła:
- jak sprawdzić rekordy domeny
Całe adresowanie przy użyciu nazw domen w Internecie jest całkowicie oparte na globalnym hierarchicznym systemie DNS. Jego struktura i zasady funkcjonowania implikują możliwość pozyskiwania różnorodnych danych o dostępnych zasobach. Na przykład rekordy MX zawierają informacje o serwerach poczty domeny. Możesz je zobaczyć za pomocą specjalne narzędzia.
Będziesz potrzebować
- - możliwość uruchomienia nslookup na maszynie docelowej.
Instrukcja
Podczas pracy w system operacyjny Rodziny Windows uruchamiają powłokę. Aby to zrobić, kliknij przycisk „Start”, który znajduje się na pasku zadań na pulpicie. W menu, które się pojawi, kliknij element „Uruchom”. Otworzy się okno dialogowe "Uruchom program". W polu „Otwórz” wprowadź wartość cmd. Kliknij przycisk OK.
W zależności od zarejestrowanych serwerów DNS rekordy zasobów są dodawane do panelu sterowania hostingu lub do Konto osobiste. Możesz dowiedzieć się, który serwer DNS jest zarejestrowany dla Twojej domeny, postępując zgodnie z instrukcjami: .
ns1.hosting.site oraz ns2.hosting.site rekordy zasobów są dodawane w panelu sterowania hostingu. Aby dodać rekordy zasobów do panelu należy skorzystać z instrukcji: .
Jeśli serwery DNS są zarejestrowane w Twojej domenie ns1.site oraz ns2.site, dodaj rekordy zasobów na swoim koncie osobistym zgodnie z poniższymi instrukcjami:
Na stronie, która się otworzy, możesz usuwać i edytować istniejące rekordy zasobów, a także dodawać nowe.
Usuwanie i edycja wpisów
Edytować istniejący rekord, kliknij ikonę ołówka po prawej stronie żądanego wiersza. Możesz również usunąć wpis, który nie jest już istotny. Aby to zrobić, w żądanym wierszu kliknij ikonę Kosz i potwierdź usunięcie:
Dodawanie nowych wpisów
Dodać nowy rekord, na górze listy kliknij przycisk Dodaj notatkę i w wyskakującym okienku wybierz ten, którego potrzebujesz z listy:
Dodawanie rekordu A
Rekord A to rekord adresu, który łączy Twoją domenę z adresem IP serwera, na którym znajduje się Twoja witryna.
- w terenie subdomena
- w terenie adres IP wymagany adres IP
Kliknij Gotowy:
Dodawanie rekordu AAAA
Rekord AAAA - określa translację nazwy domeny na adres IPV6 (nowoczesny protokół sieciowy).
- w terenie subdomena wprowadź nazwę subdomeny (jeśli podasz @, Twoja domena zostanie wybrana);
- w terenie Adres IPv6 wymagany adres IPv6
Kliknij Gotowy:
Dodawanie rekordu CNAME
Rekord CNAME (nazwa kanoniczna) to nazwa kanoniczna aliasu. Rekord CNAME jest najczęściej używany do przekierowywania subdomeny do innej domeny.
- w terenie subdomena wprowadź nazwę subdomeny;
- w terenie Nazwa kanoniczna nazwa domeny, do której powinna odnosić się domena z pola Subdomena
Kliknij Gotowy:
Dodawanie rekordu MX
MX (Mail Exchanger) — adres bramy poczty dla domeny. Składa się z dwóch części: priorytetu i adresu węzła. Rekordy MX mają kluczowe znaczenie dla działania poczty. Dzięki nim strona wysyłająca „rozumie”, na który serwer wysłać pocztę dla Twojej domeny.
- w terenie subdomena wprowadź nazwę subdomeny (@ - aby skonfigurować pocztę na adresy formularza poczta@twoja_domena);
- w terenie Serwer poczty elektronicznej adres serwera, który będzie odpowiedzialny za działanie poczty w Twojej domenie;
- w terenie priorytet priorytet zapisu
Kliknij Gotowy:
Dodawanie rekordu NS
NS (Authoritative name server) to adres węzła odpowiedzialnego za strefę domeny. Mówiąc najprościej, rekord NS określa, które serwery DNS przechowują informacje o domenie. Krytyczne dla działania usługi DNS.
Rekordy NS są dodawane automatycznie po określeniu serwerów DNS:
Dodawanie rekordu TXT
TXT (ciąg tekstowy) - zawiera dowolny wpis tekstowy. Szeroko stosowany do sprawdzania własności domeny podczas połączenia dodatkowe usługi, a także dla wpisu SPF i klucza DKIM.
- w terenie subdomena wprowadź nazwę subdomeny (jeśli podasz @, Twoja domena zostanie wybrana);
- w terenie Tekst Wartość rekordu TXT
Kliknij Gotowy:
Dodawanie rekordu CAA
Rekord CAA – określa zasady wydawania certyfikatów SSL/TLS dla subdomeny, którymi będą się kierować urzędy certyfikacji.
- w terenie subdomena określ subdomenę (jeśli podasz @, Twoja domena zostanie wybrana);
- w terenie Flaga krytyczność reguły (wartość lub 128 );
- w terenie Etykietka definiuje zawartość pola Wartość;
- w terenie wartość wprowadź żądaną wartość na podstawie wartości pola Tag
Kliknij Gotowy.
Aktualizacja serwerów DNS może potrwać do 48 godzin.
Ta sekcja dotyczy interakcji systemu E-mail Systemy internetowe i nazw domen. Szczegółowo analizowany jest mechanizm dystrybucji i przekazywania wiadomości e-mail, na podstawie informacji otrzymywanych z serwisu nazw domen.
Jeśli zsumujemy wszystkie rekordy opisu zasobów, które zostały zaproponowane do wskazania w opisie strefy, to w większości będą RR (Resource Records) poświęcone e-mailowi.
W prawdziwe życie(lepiej, gdyby pasowało słowo „wirtualny”), używany jest jeden typ rekordu - MX (Wymiennik poczty - brama pocztowa). Celem użycia tego wpisu jest zidentyfikowanie hosta, który jest odpowiedzialny lub wie, jak dostarczać pocztę do określonej domeny.
Rekord MX można zdefiniować dla całej strefy lub dla pojedynczej maszyny. MX RR ma następujący format:
W MX
Pole nazwy określa nazwę komputera lub domeny, do której można wysłać pocztę. Może to być w pełni kwalifikowana nazwa lub częściowa nazwa komputera. Pole ttl jest zwykle puste. Pole preferencji określa priorytet serwera poczty, którego nazwa jest podana jako ostatni argument w polu danych rekordu MX.
Przed przystąpieniem do szczegółowego omówienia celu i praktyki korzystania z rekordów MX konieczne jest zrozumienie podstawowych zasad budowy internetowej wymiany poczty e-mail.
W naszym rozumowaniu będziemy opierać się na koncepcji przedstawionej w RFC 2821. Ten dokument zastąpił stare modele - RFC 821 i RFC 974.
RFC 821 zdefiniował protokół dostarczania poczty - SMTP, a drugi dokument - interakcję poczty elektronicznej z systemem nazw domen. Nowy dokument podsumował w praktyce doświadczenia dwóch pierwszych (na przykład anulował wymóg sprawdzania obecności rekordu WKS dla hosta określonego jako brama w rekordzie MX, którego i tak nikt nie śledził) i wyjaśnił niektóre z wymagania, które nie zostały jasno sformułowane.
Po pierwsze, powinniśmy zastanowić się nad samą koncepcją bramy pocztowej. Najpopularniejszym w tym kontekście był termin MTA (Mail Transfer Agent) oraz termin MUA (Mail User Agent). Terminy te zostały użyte w celu podkreślenia pewnej różnicy między MTA a serwerem pocztowym, który był ostatecznym odbiorcą poczty, a oprogramowaniem klienckim (MUA), które zapewniało tylko „pierwszą i ostatnią milę” ścieżki wiadomości pocztowej.
Obecnie preferowana jest terminologia „klient-serwer”, a terminy MUA MUA powinny być używane z ostrożnością.
Rzecz w tym, że sytuacja w poczcie nieco się zmieniła. W przeszłości (w czasie UUCP, który ma tyle miejsca w starych dokumentach RFC), najczęstszą procedurą dostarczania poczty było dostarczanie „skok po przeskoku” przy użyciu dużej liczby węzłów pośrednich. W tym samym czasie poczta była przesyłana z jednej sieci do drugiej, w tym z wykorzystaniem sieci pośredniczących.
Dzięki tej technologii praca poczty elektronicznej przypominała pracę zwykłej poczty, opartej na urzędach pocztowych. Było i nadal jest wiele węzłów bramowych. Ich listę można znaleźć na stronie http://www.faqs.org/faqs/mail/inter-network-guide/.
Obecnie, gdy dominuje protokół SMPT, koncepcja bramy podzieliła się na relay (przekazywanie przez SMTP) i gateway (bramę do innego systemu pocztowego). W kontekście DNS nie ma różnicy między tymi pojęciami. Rekord MX wskazuje dowolny host, do którego należy kierować pocztę, aby dotarła do wymaganej domeny.
Obrazek 1. Schemat dostawy i wysyłki poczty.
Ponadto w przypadku poczty pierwsze dwa o nazwie (przekaźnik i brama) są nadal rozróżniane przez hosta, który w rzeczywistości jest opiekunem skrzynek pocztowych. Lokalne doręczanie listów do adresatów.
Wszelkie próby wprowadzenia takiego podziału w życiu codziennym dla systemu DNS nie doprowadziły jeszcze do niczego. Nie znajdziesz wpisów MB (Mail Box) w opisach stref "w dzień z ogniem, ale w nocy przez dotyk".
Dlatego w kontekście systemu DNS będziemy odnosić się do wszystkich hostów poczty, dla których ustawiony jest rekord MX, jako bram pocztowych.
Tak więc zadaniem bramy pocztowej jest przyjmowanie poczty od nadawcy i przekazywanie jej do odbiorcy lub do hosta, który wie, jak dostarczyć tę pocztę do odbiorcy.
Kluczowym elementem wiadomości e-mail jest adres nadawcy i odbiorcy. Adresy są zwykle pisane w formie:
Z punktu widzenia DNS interesuje nas tylko część o nazwie „domena”. W rzeczywistości wcale nie jest konieczne, aby domena była prawidłową nazwą domeny. Już sama nazwa tej części adresu jest zgodna z domenami DNS.
Wszelka wymiana danych pomiędzy bramkami w Internecie odbywa się za pomocą protokołu SMTP (Simple Mail Transfer Protocol). Prawdopodobnie każdy użytkownik, a tym bardziej administrator, ma doświadczenie w konfigurowaniu programów do czytania i wysyłania wiadomości e-mail do pracy z taką bramą lub, jak się je nazywa, przekaźnikiem.
Co więc robi brama, gdy otrzymuje pocztę od klienta do przekazania? Pomijając szczegóły związane z ograniczeniami nałożonymi przez administratorów bramek pocztowych na procedurę przekazywania, rozważmy algorytm interakcji między bramą a systemem DNS.
Po pierwsze, w ramach wymiany SMTP jako nazwy domen dozwolone są tylko pełne nazwy. nazwy domen(w pełni kwalifikowane nazwy domen), które można rozwiązać, wyszukując rekordy MX lub A w systemie DNS. Tych. pole domeny adresu pocztowego musi zawierać nazwę, dla której istnieje rekord MX lub A. Zasadniczo dozwolone są również synonimy, tj. nazwy, dla których rekordy CNAME można znaleźć w DNS, przekierowujące do rekordów MX lub A. W rzeczywistości wiele bram jest skonfigurowanych w taki sposób, że rekordy CNAME są ignorowane.
Aby to osiągnąć, wszystkie bramki pocztowe stosują procedurę kanonizacji nazw, tj. przekonwertować go do postaci, która byłaby poprawna dla systemu nazw domen.
Pod tą nazwą brama wyszukuje rekordy MX. Jeśli znajdzie CNAME, zastępuje oryginalną nazwę kanoniczną i powtarza wyszukiwanie ponownie (pisaliśmy już, że ta funkcja jest często wyłączona w prawdziwym życiu).
Jeśli nie ma rekordów MX, ale istnieje rekord adresu, podejmowana jest próba dostarczenia poczty na ten adres. Jeśli zostanie znaleziona lista rekordów MX, rekord adresu jest ignorowany.
Ponadto, jeśli w przyszłości żaden z rekordów MX nie nadaje się do wysyłania poczty, to próba dostarczenia poczty na adres IP pobrany z rekordu adresu nie zostanie podjęta (w rzeczywistości opcję tę można skonfigurować w konkretnym oprogramowanie wymiana poczty).
Jeśli brama znalazła listę rekordów MX, sortuje ją w porządku rosnącym według wartości pól preferencji. Wpisy o niższej wartości w tym polu są uważane za bardziej preferowane. Następnie brama próbuje nawiązać połączenie SMTP i wysłać pocztę, przeglądając rekordy MX w preferowanej kolejności.
Jeśli rekordy MX mają takie same preferencje, to w praktyce brama losowo wybiera najbardziej preferowaną (przynajmniej tak robią Sendmail i Postfix).
Gdy tylko poczta zostanie pomyślnie wysłana, wyliczanie bram docelowych zostaje zatrzymane.
Oto przykład użycia rekordów MX w opisie strefy:
3600 TTL
$ORIGIN vega.ru.
@ IN SOA vega-gw.vega.ru paul.kiae.su (
101; numer seryjny
86400; Odśwież się w ciągu jednego dnia
3600; próbuj ponownie co godzinę
3888000; wygasa po 45 dniach
3600); negatywne buforowanie
W NS vega-gw.vega.ru.
W NS ns.relarn.ru.
IN NS polin.net.kiae.su.
W 194.226.43.1
W MX 10 vega-gw.vega.ru.
W MX 20 ns.relarn.ru.
W MX 30 relay.relarn.ru.
;
vega-gw W A 194.226.43.1
W MX0 vega-gw
W MX 10 ns.relarn.ru.
W MX 20 relay.relarn.ru.
;
www W CNAME vega.ru.
W ten przykład zdefiniowaliśmy kilka rekordów MX dla listy mailingowej.
Wpisy w opisie strefy bezpośrednio po rekordzie A następującym po rekordzie SOA definiują ścieżki, przez które poczta dociera do hosta o tej samej nazwie. Aby odbierać pocztę według nazwy domeny, ten rekord adresu nie jest potrzebny. Jest on używany w innych usługach internetowych, powiedzmy, w celu uzyskania dostępu do witryny domeny nie tylko pod nazwą domeny www.vega.ru, ale także pod nazwą domeny vega.ru.
Najwyższym priorytetem jest tutaj bezpośrednie wysyłanie poczty do bramki vega-gw.vega.ru. Jeśli nie uda się wysłać poczty do tego komputera, agent poczty powinien wypróbować ścieżkę przez serwer poczty ns.relarn.ru. Jeśli ten sposób okaże się niemożliwy, możesz spróbować wysłać pocztę do punktu przekazywania relay.relarn.ru. Ta kolejność odpytywania serwerów pocztowych jest określona przez pole preferencji — im mniejsza wartość pola, tym wyższy priorytet serwera w rekordzie MX.
W naszej domenie, której używamy jako przykład, większość skrzynek pocztowych użytkowników znajduje się na maszynie vega-gw.vega.ru. Istnieje również wiele rekordów MX dla tego komputera. Wpis z nazwą serwera pocztowego vega-gw ma wśród nich najwyższy priorytet. Zauważ, że ta nazwa nie kończy się kropką. Oznacza to, że jest rozszerzona o nazwę aktualnej strefy. Wszystkie inne nazwy serwerów są jednak w pełni kwalifikowanymi nazwami domen.
Jednym z głównych problemów związanych z przekazywaniem poczty jest pętla, gdy nie można jej wysłać bezpośrednio do odbiorcy. Wyobraź sobie sytuację, w której host vega-gw.vega.ru jest niedostępny.
Następnie, zgodnie z opisaną powyżej procedurą, poczta musi zostać wysłana na adres ns.relarn.ru, który z kolei nie może wysłać poczty na vega-gw.vega.ru. Nie wyśle też poczty do siebie, więc wyśle ją na relay.relarn.ru, a ten ponownie na ns.relarn.ru i tak dalej w kółko.
W rzeczywistości nic takiego się nie stanie, ponieważ. bramy są wymagane do usuwania wpisów z listy MX, które mają wyższy lub równy priorytet niż one same. W naszym przypadku poczta będzie śledzona na ns.relarn.ru.
W rzeczywistości pakiet „DNS-mail” jest bardzo subtelnym narzędziem. Program bramki pocztowej ma wiele ustawienia własne i można skonfigurować tak, aby zastąpić powyższe procedury.
Rekordy MX to jeden z niewielu przypadków, w których użycie symbolu wieloznacznego w nazwie domeny ma sens. Jeśli opis strefy zawiera wpis taki jak:
*.domena.com. W MX 10 host.domena.ru.
następnie dla dowolnego hosta ze strefy domain.ru, który nie ma własnych rekordów MX, poczta zostanie wysłana do host.domain.ru, a program bramy pocztowej tego hosta ustali, gdzie wysłać pocztę dalej.
Obecnie wśród innych usług komercyjnych dość popularna stała się spedycja poczty. Jej pomysł jest taki, że domena jest zarejestrowana z krótką, łatwą do zapamiętania nazwą i adresy pocztowe są określone względem tej domeny. Jednocześnie prawdziwe skrzynki pocztowe mogą znajdować się w dowolnym miejscu.
Przekierowanie poczty odbywa się poprzez dodanie rekordu MX do opisu strefy domeny pocztowej, który wskaże hosta, który wie, jak dostarczać pocztę do tej domeny.
Oczywiście brama pocztowa musi być odpowiednio skonfigurowana na samym hoście. Typowy przykład można znaleźć w ru-rucenter (https://www.nic.ru/dns/service/no_primary.html)
I na koniec kilka liczb charakteryzujących problem wymiany e-maili z punktu widzenia DNS. Według raportu men&mice z 2002 roku, 18,68% z 5000 przebadanych domen nie miało rekordów MX w TLD com. Nie można wysyłać poczty do tych stref. W 3,3% przypadków rekordy MX wskazują na CNAME, czyli do synonimów, co jest niedopuszczalne w przypadku niektórych programów pocztowych. W 4,16% przypadków serwery pocztowe odpowiednich domen nie działają poprawnie z DNS, tj. zgodnie z przyjętymi specyfikacjami.
- P. Mockapetrisa. RFC-1034. NAZWY DOMEN - KONCEPCJE I OBIEKTY. ISI, 1987. ( http://www.ietf.org/rfc/rfc1034.txt?number=1034)
- P. Mockapetrisa. RFC-1035. NAZWY DOMEN – WDROŻENIE I SPECYFIKACJA. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
- Albitz P., Lee K.. DNS i BIND. - Za. z angielskiego. - Petersburg: Symbol-Plus, 2002. - 696 s.
- Dokumentacja BIND 9. Przewodnik referencyjny Administrator systemu. ()
- 4. J.Klensin. RFC 2821 Prosty protokół przesyłania poczty. 2001. (http://www.ietf.org/rfc/rfc2821.txt?number=2821)
- Inter-Network Mail Guide (http://www.faqs.org/faqs/mail/inter-network-guide/) to przewodnik dotyczący przekazywania poczty między różnymi systemami pocztowymi.
- Craig Kuropatwa. RFC 974. ROUTING POCZTY I SYSTEM DOMEN. 1986. (http://www.ietf.org/rfc/rfc974.txt?number=974) to standard internetowy używany przed RFC 2821.
- http://www.menandmice.com/infobase/mennmys/vefsidur.nsf/index/5.1 - statystyki problemów z pocztą e-mail związanych z niedokładnymi ustawieniami DNS
Jedną z podstawowych zasad budowania dowolnego systemu pocztowego w nowoczesnej sieci jest obecność i prawidłowe ustawienie Rekordy MX w DNS. Niestety nie wszyscy administratorzy poczty dokładnie rozumieją, czym jest rekord MX i jaka jest jego rola w organizowaniu systemu poczty domeny.
Podstawy DNS
Skrót MX oznacza „wymianę poczty”. Rekord MX to jeden z typów rekordów DNS, więc aby zrozumieć, czym jest rekord MX, należy poznać podstawy architektury i działania usługi DNS (Domain Name System).
Najważniejszą funkcją usługi DNS jest tłumaczenie nazw domen na adresy IP. Na przykład, jeśli wpiszesz www.microsoft.com w pasku adresu przeglądarki, to usługa DNS pozwoli Ci określić adres IP serwera, z którym chcesz nawiązać połączenie. W tym przykładzie nazwa domeny to microsoft.com.
Ale co się stanie, jeśli spróbujesz wysłać wiadomość e-mail na adres? [e-mail chroniony]?
I w tym przypadku, aby określić serwer pocztowy, musimy skorzystać z funkcji usługi DNS. Serwer wysyłający pocztę wyszukuje rekord DNS MX serwera odbierającego pocztę przy użyciu następującego algorytmu:
- Definiowanie autorytatywnego serwera nazw (NS lub serwera nazw) dla domeny microsoft.com
- Przeprowadź zapytanie do serwera nazw domeny microsoft.com o wszystkie rekordy MX
- Rozwiązywanie nazw serwerów rekordów MX na ich adresy IP
Jeśli chcesz ręcznie zdefiniować rekordy MX dla domeny microsoft.com, ta procedura będzie wyglądać tak:
C:\> nslookup
Serwer domyślny: Nieznany
Adres: 10.0.1.9
> typ zestawu=mx
> microsoft.com
Serwer: Nieznany
Adres: 10.10.21.19
Odpowiedź niemiarodajna:
Preferencje MX microsoft.com = 10, wymiana poczty = mail.messaging.microsoft.com
adres internetowy mail.messaging.microsoft.com = 216.32.181.178
Tak więc dowiedzieliśmy się, że adres IP „wymieniacza poczty” dla domeny microsoft.com to 216.32.181.178.
Preferencje MX
Kolejnym niuansem funkcjonowania usługi pocztowej jest możliwość ustawienia priorytetu serwera pocztowego, technologia ta nazywa się „preferencją MX”. Aby zrozumieć, czym jest preferencja MX, zapoznajmy się z rekordami DNS i MX domeny google.com.
> google.com
Serwer: Nieznany
Adres: 10.10.21.19
Odpowiedź niemiarodajna:
Preferencje MX google.com = 10, wymiana poczty = aspmx.l.google.com
Preferencje MX google.com=20, wymiana poczty=alt1.aspmx.l.google.com
Preferencje MX google.com=30, wymiana poczty=alt2.aspmx.l.google.com
Preferencje MX google.com=40, wymiana poczty=alt3.aspmx.l.google.com
Preferencje MX google.com=50, wymiana poczty=alt4.aspmx.l.google.com
adres internetowy aspmx.l.google.com = 74.125.39.27
alt1.aspmx.l.google.com adres internetowy = 209.85.173.27
alt2.aspmx.l.google.com adres internetowy = 74.125.127.27
alt3.aspmx.l.google.com adres internetowy = 209.85.225.26
alt4.aspmx.l.google.com adres internetowy = 74.125.65.26
Jak widać, dla domeny google.com istnieje 5 różnych rekordów MX (pięć serwerów poczty) z różnymi wartościami preferencji. Parametr preferencji pozwala ustawić priorytet każdego rekordu MX, tj. określa, w jakiej kolejności będą podejmowane próby dostarczenia listu do tych serwerów. Niższa wartość odpowiada wyższemu priorytetowi, tj. to do tego serwera pocztowego w pierwszej kolejności będą wysyłane listy.
Wiele rekordów MX jest potrzebnych do:
- Możliwość zorganizowania równoważenia obciążenia między serwerami odbierającymi pocztę, dla których trzeba utworzyć kilka rekordów MX o tym samym priorytecie
- Organizacja pracy awaryjnej systemu poczty, która określa sposób określania następnego odbierającego serwera poczty, jeśli serwer podstawowy (z minimalną wartością preferencji MX) jest niedostępny.
Serwer pocztowy znajdujący się w innej witrynie jest zwykle ustawiany jako serwer zapasowy, zwykle w celu zaoszczędzenia pieniędzy, zwykle mając mniej wydajność kanały komunikacji i moc obliczeniowa. I bez wątpienia dużo lepiej jest, gdy pismo, w przypadku niedostępności jednego z serwerów, jest nadal wysyłane na serwer zapasowy i nie pozostaje w kolejce po stronie wysyłającej, a po pewnym czasie wykonuje wielokrotne próby wysłania (ponowna próba) .
Na co powinny wskazywać rekordy MX?
Po ustaleniu, do czego służą rekordy MX, spróbujmy zrozumieć, na co te rekordy powinny wskazywać.
Jeśli Twoja organizacja jest właścicielem i utrzymuje własny system pocztowy (bezpośrednio odbiera pocztę), rekord MX Twojej domeny powinien wskazywać zewnętrzny adres IP zapory (w przypadku korzystania z technologii translacji adresów/portów NAT/PAT) lub zewnętrzny adres serwera poczty (na przykład może to być serwer z rolą Edge Transport lub MTA poczty opartej na systemie Linux).
Jeśli Twoja firma korzysta z zewnętrznej usługi „chmury” do filtrowania poczty, to rekordy MX Twojej domeny powinny wskazywać na adres IP określony przez dostawcę tej usługi.
To są dwa najczęstsze przykłady znalezione w ten moment, istnieje jednak wiele innych scenariuszy: sieci rozproszone geograficznie, sieci hybrydowe chmurowo-fizyczne itp.
To wszystko! W tym artykule krótko zapoznaliśmy się z koncepcją rekordu MX i dlaczego jest on potrzebny, mam nadzieję, że będzie przydatny dla początkujących administratorów poczty.