Почтовый сервер для начинающих. Настраиваем DNS зону. Основы службы Email: Что такое MX запись? Можно ли в mx записи указывать ip
mx2.сайт. приоритет 10
mx3.сайт. приоритет 10
mx4.сайт. приоритет 100
Обращаем внимание, что MX-запись должна включать в себя точку в конце.
Настройка записей MX для приёма почты на сторонний почтовый сервер
Если необходимо настроить приём почты сторонним почтовым сервером, например, почтовой системой yandex, нужно сделать следующее чтобы направить почту на сервер mx.yandex.net:
- Зайти в панель управления , выбрать пункт «Домены». Нажать на необходимый домен, например, example.ru и убрать галку напротив «Принимать почту».
- В «Настройке параметров DNS » для домена example.ru нужно добавить MX-запись. Необходимо выбрать тип «MX», написать строку «mx.yandex.net.» (точка на конце обязательна) и выставить приоритет 10. Затем нажать на «Добавить в записи».
-
Настройка записей MX для приёма почты на собственный почтовый сервер
Если есть собственный почтовый сервер (например в офисе компании), который должен принимать входящую почту:
- Необходимо зайти в панель управления , выбрать пункт меню «Домены».
Для нужного необходимо добавить поддомен. Например, для домена example.ru в столбце «Поддомены» можно добавить mx.example.ru (необходимо нажать на ссылку «Добавить» и дописать mx в поле перед example.ru. После этого нажать на кнопку «Добавить»). - Выбрать добавленный поддомен mx.example.ru, нажав на него, затем перейти на «Настройку параметров DNS
»
Здесь необходимо добавить А-запись, в качестве значения указать IP-адрес почтового сервера. - После этого требуется снова нажать на домен example.ru и убрать галку напротив «Принимать почту»
(При этом может появиться ошибка, указывающая на то, что существуют почтовые ящики, использующие установленные домена. Для устранения ошибки необходимо зайти в пункт меню «Почта» и удалить все почтовые ящики, привязанные к домену, кроме служебных и технических). - В «Настройке параметров DNS » для домена example.ru осталось добавить MX-запись (из выпадающего списка необходимо выбрать «MX», затем ввести приоритет, например, 10 и «mx.example.ru.» (точка на конце обязательна). Затем нажать «Добавить в записи».
- После первого внесения каких-либо изменений в настройки домена он приобретает статус и автоматически утрачивает префикс www и стандартные А и MX записи.
Чтобы сайт example.ru после внесённых изменений отзывался так же по www.example.ru, необходимо добавить поддомен www.example.ru и, после создания, привязать его к сайту, к которому уже привязан домен example.ru.
Инструкция
При наличии постоянного подключения к интернету и собственного сервера может возникнуть необходимость перенастройки системы для более удобного управления почтовыми клиентами, определения квот на размеры почтовых ящиков, изменения используемого интерфейса и т.п. Частью этой процедуры и является прописывание МХ-записей. Прежде всего определите свой IP-адрес или имя используемого домена. Убедитесь в том, что сервер почты успешно установлен и работает корректно.
Удостоверьтесь в том, что отсутствуют проблемы с прямой и обратной зоной. Для этого воспользуйтесь командой ping с указанием своего доменного имени и определите адрес IP. После этого выполните команду nslookup по найденному IP-адресу и определите имя соответствующей доменной записи. При корректном отображении записей прямой и обратной зоны удалите существующие записи Mail Exchange.
Пропишите необходимые МХ-записи. Для этого укажите нужное имя (в большинстве случаев, это - mx. или mail.) и адрес IP, работающий с почтовыми сообщениями. Это необходимо для выбора адреса, к которому будут обращаться все почтовые серверы при отправке почты. При невозможности использования этого адреса будет использоваться доменное имя. Так, значения МХ-записей по умолчанию:
- mx1.имя_домена.com;
- relay. имя_домена.com.
После изменения эти значения примут вид:
- mail1.имя_домена.com;
- mail2.имя_домена.com.
Заключительным шагом станет изменение параметров конфигурации почты. Для этого пропишите имя сервера почтовых сообщений для отправки электронных писем в настройках SMTP и заведите себе домен. Добавьте необходимых пользователей и выполните проверку работоспособности созданной конфигурации.
Обратите внимание
Обратите внимание, что изменение МХ-записей - это только метод выбора почтового сервера, корректная работа которого является заботой пользователя.
Источники:
- Как прописать МХ-запись
- как прописать в домен сервер
MX-записью называется информация о том, какие IP-адреса принимающих почтовых серверов соответствуют тому или иному доменному имени. Хранится эта информация на сервере доменных имен (DNS), а найти ее можно при помощи утилиты nslookup.
Вам понадобится
- - компьютер, подключенный к интернету.
Инструкция
Войдите в командную строку. В операционной системе Linux при пользовании текстовым интерфейсом этого никаких дополнительных действий производить не потребуется (кроме ввода логина и пароля, если этого не было сделано ранее). Если же вы используете ту или иную графическую оболочку (например, Gnome, JWM или KDE), запустите один из имеющихся в системе эмуляторов терминала. Это могут быть, в частности, Konsole, rxvt и xterm. Запускать утилиту nslookup могут все пользователи, поэтому входить в систему под учетной записью root для этого необязательно.
Также в Linux можно перейти в командно-строчный режим, нажав клавиши Ctrl-Alt-F2, а затем, если это требуется, введя логин и пароль. Для возврата обратно в графический интерфейс введите команду logout, а затем нажмите Alt-F7, а если это не помогло - Alt-F5.
В операционной системе Windows XP для перехода в командный режим нажмите кнопку «Пуск», выберите в меню пункт «Выполнить», а затем введите название исполняемого файла cmd. В Windows 7 нажмите кнопку с логотипом операционной системы, затем в поле поиска введите cmd. Файл cmd.exe будет найден автоматически - останется лишь выбрать его, и он запустится.
Утилита nslookup как в Linux, так и в Windows установлена изначально, поэтому скачивать какие-либо программы не потребуется. Синтаксис ее ключей в обоих ОС одинаков. Запустите ее следующим образом:
nslookup -type=mx server.domain, где server.domain - доменное имя.
В ответ вы вскоре получите всю необходимую информацию. В выведенном на экран списке обращайте внимание лишь на те строки, в которых присутствует сочетание букв mx - это данные о серверах, предназначенных для приема почты. Информация об остальных серверах вам не нужна.
Если сеанс работы в командной строке был запущен в оконном режиме, скопируйте все необходимые данные в буфер обмена, а оттуда - в любой текстовый редактор, после чего закройте консоль. При работе в текстовом режиме переписывать полученную информацию вам придется вручную. Чтобы избежать этого, воспользуйтесь такой конструкцией:
nslookup -type=mx server.domain > text.txt
Данные, выведенные утилитой nslookup, будут скопированы в файл text.txt (его можно назвать и по-другому).
Источники:
- как проверить a записи домена
Вся адресация при помощи доменных имен в сети интернет целиком основывается на глобальной иерархической системе DNS. Ее структура и принципы функционирования подразумевают возможность получения разнообразных данных о доступных ресурсах. Так, записи MX содержат информацию о почтовых серверах домена. Просмотреть их можно при помощи специальных утилит.
Вам понадобится
- - возможность запустить nslookup на целевой машине.
Инструкция
При работе в операционных системах семейства Windows запустите командный процессор. Для этого нажмите кнопку «Пуск», которая расположена в панели задач на рабочем столе. В отобразившемся после этого меню кликните по пункту «Выполнить». Будет открыт диалог оболочки «Запуск программы». В его поле «Открыть» введите значение cmd. Нажмите кнопку OK.
В зависимости от прописанных DNS-серверов ресурсные записи добавляются в панели управления хостингом или в Личном кабинете. Узнать, какие DNS прописаны для вашего домена можно по инструкции: .
ns1.hosting.сайт и ns2.hosting.сайт , добавление ресурсных записей происходит в панели управления хостингом. Чтобы добавить ресурсные записи в панели используйте инструкцию: .
Если для вашего домена прописаны DNS-серверы ns1.сайт и ns2.сайт , добавьте ресурсные записи в Личном кабинете по инструкции ниже:
На открывшейся странице вы можете удалять и редактировать существующие ресурсные записи, а также добавлять новые.
Удаление и редактирование записей
Чтобы отредактировать существующую запись, нажмите значок «Карандаш» справа в нужной строке. Также вы можете удалить запись, которая утратила актуальность. Для этого в нужной строке нажмите значок Корзина
и подтвердите удаление:
Добавление новых записей
Чтобы добавить новую запись, вверху списка нажмите кнопку Добавить запись и во всплывающем окне выберите из списка нужную:
Добавление А-записи
А-запись — адресная запись, связывающая ваш домен и IP-адрес сервера, на котором расположен ваш сайт.
- в поле Subdomain
- в поле IP Address необходимый IP-адрес
нажмите Готово
:
Добавление АAAA-записи
АAAA-запись — задает преобразование имени домена в IPV6-адрес (современный сетевой протокол).
- в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
- в поле IPv6 Address необходимый IPv6-адрес
нажмите Готово
:
Добавление CNAME-записи
CNAME-запись (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.
- в поле Subdomain введите имя поддомена;
- в поле Canonical name имя домена, на который должен ссылаться домен из поля Subdomain
нажмите Готово
:
Добавление MX-записи
MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей: приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им, отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.
- в поле Subdomain введите имя поддомена (@ — для настройки почты адресам вида почта@ваш_домен);
- в поле Mail Server адрес сервера, который будет отвечать за работу почты на вашем домене;
- в поле Priority приоритет записи
нажмите Готово
:
Добавление NS-записи
NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS-серверы хранят информацию о домене. Критически важна для работы службы DNS.
NS-записи добавляются автоматически после указания DNS-серверов:
Добавление TXT-записи
TXT (Text string) — содержит любую текстовую запись. Широко применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также для записи SPF и ключа DKIM.
- в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
- в поле Text значение записи TXT
нажмите Готово
:
Добавление CAA-записи
CAA-запись — определяет правила выпуска SSL/TLS сертификатов для поддомена, которым будут следовать центры сертификации.
- в поле Subdomain укажите поддомен (при указании @ будет выбран ваш домен);
- в поле Flag критичность правила (значение или 128 );
- в поле Tag определяет содержимое поля Value;
- в поле Value введите нужное значение исходя из значения поля Tag
нажмите Готово .
Обновление DNS-серверов может занять до 48 часов.
В этом разделе разбираются вопросы взаимодействия системы электронной почты интернет и системы доменных имен. Подробно разбирается механизм рассылки и пересылки почтовых сообщений, который опирается на информацию, полученную из службы доменных имен.
Если просуммировать все записи описания ресурсов, которые предлагалось указывать в описании зоны, то посвященных электронной почте RR-ов (Resource Records) было бы большинство.
В реальной жизни (лучше, наверное, подошло бы слово "виртуальной") используется запись одного типа - MX (Mail exchanger - почтовый шлюз). Смысл использования этой записи заключается в том, чтобы определить хост, который отвечает за доставку почты в определенный домен или знает, как это делается.
Запись MX может быть определена как для всей зоны, так и для отдельно взятой машины. MX RR имеет следующий формат:
IN MX
Поле name определяет имя машины или домена, на который может отправляться почта. Это может быть как полностью определенное имя, так и частичное имя машины. Поле ttl обычно оставляют пустым. В поле preference указывается приоритет почтового сервера, имя которого указано последним аргументом в поле данных MX-записи.
Прежде чем перейти к подробному обсуждению назначения и практики применения MX записей следует понять основные принципы построения обмена электронной почтой в Интернет.
В своих рассуждениях мы будем опираться на концепцию, которая изложена в RFC 2821. Данный документ заменил старожилов - RFC 821 и RFC 974.
RFC 821 определяло протокол доставки почты - SMTP, а второй документ - взаимодействие электронной почты с системой доменных имен. Новый документ обобщил опыт применения первых двух на практике (например, отменил требование проверки наличия WKS записи для хоста, указанного в качестве шлюза в MX записи, которое все равно никто не соблюдал) и прояснил некоторые недостаточно четко сформулированные требования.
Во-первых, следует остановиться на самом понятии почтового шлюза. Наиболее распространенным в этом контексте были термин MTA (Mail Transfer Agent) и термин MUA (Mail User Agent). Данные термины применяли для того, чтобы подчеркнуть некоторое отличие MTA от почтового сервера, который являлся конечным получателем почты и от клиентского программного обеспечения (MUA), которое обеспечивало только "первую и последнюю мили" пути почтовго сообщения.
Сейчас предпочтение отдано терминологии "клиент-сервер" и термины МТА MUA следует употреблять с осторожностью.
Все дело в том, что ситуация в почтовой службе несколько изменилась. Раньше (во времена существования UUCP, которому посвящено не меньше места в старых RFC) наиболее распространенной процедурой доставки почты была многозвенная доставка с использованием большого числа промежуточных узлов. При этом почта передавалась из одних сетей в другие, в том числе, и с использованием сетей посредников.
При такой технологии работа электронной почты напоминала работу обычной почты, основанную на отделениях связи. Существовали и существуют до сих пор многочисленные узлы-шлюзы. С их списком можно ознакомиться по адресу http://www.faqs.org/faqs/mail/inter-network-guide/.
В настоящее время, когда доминирует SMPT, в понятие шлюза как бы расщепилось на relay (пересылка по SMTP) и gateway (шлюз в другую почтовую систему). В контексте DNS разницы между этими понятиями нет. MX запись указывает на любой хост, на который следует направлять почту, чтобы она попала в требуемый домен.
Рисунок.1. Схема доставки и отправки почты.
Кроме того, в почте от первых двух названных (relay и gateway) еще отличают хост, который, собственно, является хранителем почтовых ящиков. Локальная доставка писем адресатам.
Все попытки внедрить в обиход подобное разделение и для системы DNS пока ни к чему не привели. Записи типа MB (Mail Box) в описаниях зон Вы не найдете "днем с огнем, а ночью ощупью".
Поэтому в контексте системы DNS мы все почтовые хосты, для которых устанавливается запись MX, будем называть почтовыми шлюзами.
Таким образом, работа почтового шлюза заключается в том, чтобы принять почту от отправителя и переслать ее получателю, либо хосту, который знает, как эту почту получателю доставить.
Ключевым элементом в почтовом сообщении являются адреса отправителя и получателя. Адреса принято записывать в виде:
local-part@domain
Нас с точки зрения DNS интересует только та часть, которая называется "domain". На самом деле, вовсе не обязательно, что domain представляет из себя правильное доменное имя. Просто название этой части адреса созвучно DNS доменам.
Все обмены данными между шлюзам в рамках интернет производятся по протоколу SMTP (Simple Mail Transfer Protocol). Наверное, каждый пользователь, а уж тем паче администратор, имеет опыт настройки программ чтения и отправки почтовых сообщений на работу с таким шлюзом или, как их еще называют, relay-ем.
Что же делает шлюз, когда он получает почту от клиента для пересылки? Опуская подробности, связанные с ограничениями, накладываемыми администраторами почтовых шлюзов на процедуру пересылки, рассмотрим алгоритм взаимодействия шлюза с системой DNS.
Во-первых, в рамках SMTP-обмена в качестве доменных имен допускаются только полные доменные имена (fully-qualified domain names), которые можно разрешить при помощи поиска MX или A записей в системе DNS. Т.е. в поле domain почтового адреса должно быть имя, для которого есть MX или A запись. В принципе, допускаются и синонимы, т.е. имена для которых в DNS можно найти записи CNAME, перенаправляющие на MX или A записи. На самом деле многие шлюзы настроены таким образом, что CNAME записи игнорируются.
Для того чтобы этого добиться, все почтовые шлюзы прибегают к процедуре канонизации имени, т.е. преобразовывают его к такому виду, который был бы допустимым для системы доменных имен.
По этому имени шлюз производит поиск MX записей. Если он находит CNAME, то заменяет исходное имя каноническим и снова повторяет поиск (мы уже писали, что довольно часто эта возможность отключена в реальной жизни).
Если нет MX записей, но есть адресная запись, то делается попытка доставить почту по этому адресу. Если найден список MX записей, то адресная запись игнорируется.
Более того, если в последующем ни одна из MX записей не подойдет для отправки почты, то попытка доставить почту по IP-адресу, взятому из адресной записи, не будет предпринята (на самом деле эта опция может быть настроена в конкретном программном обеспечении обмена почтой).
Если шлюз нашел список MX записей, то он сортирует его в порядке возрастания значений поля preference. Записи с меньшим значением этого поля считаются более предпочтительными. Затем шлюз пытается установить SMTP соединение и отправить почту, перебирая MX записи в порядке выставленных предпочтений.
Если MX записи имеют одинаковые предпочтения, то на практике шлюз выбирает наиболее предпочтительную из них случайным образом (во всяком случае, так делают Sendmail и Postfix).
Как только почта успешно отправлена, перебор шлюзов-получателей прекращается.
Приведем пример использования записей MX в описании зоны:
$TTL 3600
$ORIGIN vega.ru.
@ IN SOA vega-gw.vega.ru paul.kiae.su (
101 ; serial number
86400 ; refresh within a day
3600 ; retry every hour
3888000 ; expire after 45 days
3600) ; negative caching
IN NS vega-gw.vega.ru.
IN NS ns.relarn.ru.
IN NS polyn.net.kiae.su.
IN A 194.226.43.1
IN MX 10 vega-gw.vega.ru.
IN MX 20 ns.relarn.ru.
IN MX 30 relay.relarn.ru.
;
vega-gw IN A 194.226.43.1
IN MX 0 vega-gw
IN MX 10 ns.relarn.ru.
IN MX 20 relay.relarn.ru.
;
www IN CNAME vega.ru.
В данном примере мы определили несколько записей типа MX для почтовой рассылки.
Записи в описании зоны, сразу после A-записи, следующей за записью SOA, определяют пути поступления почты на хост-тезку данного домена. Для получения почты по имени домена эта адресная запись не нужна. Ее используют для других интернет-сервисов, скажем для доступа к web-сайту домена не только по доменному имени www.vega.ru, но и по доменному имени vega.ru.
Самый высокий приоритет здесь имеет прямая отправка почты на шлюз vega-gw.vega.ru. Если отправить почту на эту машину не удастся, то почтовый агент должен попробовать путь через почтовый сервер ns.relarn.ru . Если и этот путь окажется невозможным, то почту можно попытаться отправить на пересыльный пункт relay.relarn.ru . Такой порядок опроса почтовых серверов определяется полем preference - чем меньше значение поля, тем выше приоритет сервера в записи MX.
В нашем домене, который мы использует в качестве примера, большинство почтовых ящиков пользователей расположено на машине vega-gw.vega.ru. Для этой машины также указаны несколько записей MX. Наибольший приоритет среди них имеет запись с именем почтового сервера vega-gw. Обратите внимание на то, что данное имя не оканчивается точкой. Это значит, что оно расширяется именем текущей зоны. Все же другие имена серверов - это полностью определенные доменные имена (fully-qualified).
Одной из главных проблем пересылки почты является зацикливание при невозможности отправки непосредственно адресату. Представим ситуацию, когда хост vega-gw.vega.ru недоступен.
Тогда согласно процедуре, описанной выше, почта должна быть отправлена на ns.relarn.ru, он, в свою очередь, не может отправить почту на vega-gw.vega.ru. Себе он отправлять почту тоже не будет, поэтому отправит на relay.relarn.ru, а тот снова на ns.relarn.ru, и так по кругу.
На самом деле ничего подобного не произойдет, т.к. шлюзы обязаны исключать из списка MX записи, которые имеют больший или такой же приоритет, как и они сами. В нашем случае почта будет "отлеживаться" на ns.relarn.ru.
На самом деле связка "DNS-почта" - это очень тонкий инструмент. Программа почтового шлюза имеет множество самостоятельных настроек, и может быть сконфигурирована на игнорирование описанных выше процедур.
MX записи - это один из немногих случаев, где действительно имеет смысл применять wildcard в доменном имени. Если в описании зоны поместить запись вида:
*.domain.ru. IN MX 10 host.domain.ru.
то для любого хоста из зоны domain.ru, у которого не будет своих MX записей, почта будет отправляться на host.domain.ru, а почтовая программа-шлюз этого хоста сама разберется куда дальше посылать почту.
В настоящее время среди прочих коммерческих услуг достаточно популярной стала услуга перенаправления почты - mail forwarding. Ее идея заключается в том, что регистрируется домен с коротким легкозапоминающемся именем и почтовые адреса указываются относительно этого домена. При этом реальные почтовые ящики могут находиться где угодно.
Перенаправление почты осуществляется за счет добавления MX записи в описание зоны почтового домена, которая будет указывать на хост, который знает, как почту в этот домен доставлять.
Естественно, что на самом хосте соответствующим образом должен быть настроен и почтовый шлюз. Типичный пример можно найти в ru-rucenter (https://www.nic.ru/dns/service/no_primary.html)
И напоследок несколько цифр характеризующих проблему обмена электронной почтой с точки зрения DNS. Согласно отчету 2002 года компании men&mice в TLD com из 5000 обследованных доменов не имеют MX записей 18.68% зон. В эти зоны нельзя отправить почту. В 3.3% случаев МХ записи указывают на CNAME, т.е. на синонимы, что для некоторых почтовых программ недопустимо. В 4.16%-ах случаев почтовые серверы соответствующих доменов не работают с DNS правильно, т.е. согласно принятым спецификациям.
- P. Mockapetris. RFC-1034. DOMAIN NAMES - CONCEPTS AND FACILITIES. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
- P. Mockapetris. RFC-1035. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
- Альбитц П., Ли К.. DNS и BIND. - Пер. с англ. - СПб: Символ-Плюс, 2002. - 696 с.
- Документация по BIND 9. Справочное руководство системного администратора. ()
- 4. J.Klensin. RFC 2821. Simple Mail Transfer Protocol. 2001. (http://www.ietf.org/rfc/rfc2821.txt?number=2821)
- Inter-Network Mail Guide (http://www.faqs.org/faqs/mail/inter-network-guide/) - руководство по пересылке почты между различными почтовыми системами.
- Craig Partridge. RFC 974. MAIL ROUTING AND THE DOMAIN SYSTEM. 1986. (http://www.ietf.org/rfc/rfc974.txt?number=974) - стандарт интернет, который использовался до RFC 2821.
- http://www.menandmice.com/infobase/mennmys/vefsidur.nsf/index/5.1 - статистика проблем электронной почты, связанных с неточностью настройки DNS
Одним из основополагающих принципов построения любой почтовой системы в современной сети – наличие и правильная настройка MX записей в DNS. К сожалению, далеко не все почтовые администраторы досконально понимают что такое MX запись и какова ее роль в организации почтовой системы домена.
Основы DNS
Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).
Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете www.microsoft.com, то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена — microsoft.com.
А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?
И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:
- Определение авторитетного сервера имен (NS или name server)для домена microsoft.com
- Запрос к серверу имен домена microsoft.com на получение всех MX записей
- Разрешение имен серверов MX записей в их IP адреса
Если вы хотите вручную определить MX записи для домена microsoft.com, то эта процедура будет выглядеть так:
C:\>nslookup
Default Server: UnKnown
Address: 10.0.1.9
> set type=mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com
mail.messaging.microsoft.com internet address = 216.32.181.178
Итак, мы узнали – что IP адрес «почтового обменника» для домена for microsoft.com -216.32.181.178.
MX Preferences
Еще одним нюансом функционирования почтовой службы – возможность задания приоритета почтового сервера, эта технология называется «MX preference». Чтобы понять, что такое MX preference, познакомимся с DNS и MX-записями домена google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Как вы видите, для домена google.com существует 5 различных MX записей (пять почтовых серверов) с различным значением параметра preference. Параметр preference позволяет задать приоритет каждой MX записи, т.е. определяет в какой последовательности на эти сервера будут осуществляться попытки доставить письмо. Меньшее значение соответствует боле высокому приоритету, т.е. именно на этот почтовый сервер будут отправлять письма в первую очередь.
Несколько MX записей нужны для:
- Возможности организации балансировки нагрузки между принимающими почтовыми серверами, для чего необходимо создать несколько MX записей с одинаковым приоритетом
- Организация отказоустойчивости почтовой системы, определяющей порядок определения следующего принимающего почтового сервера, если первичный сервер (с минимальным значением MX preference) недоступен.
В качестве резервного сервера обычно задается почтовый сервер, расположенный на другой площадке, как правило в целях экономии, обычно имеющей меньшую пропускную способность каналов связи и вычислительных мощностей. И, без сомнения, намного лучше, когда письмо в случае недоступности одного из серверов все-таки отправляется на резервный сервер, а не остается в очереди на отправляющей стороне, и которые через некоторое время осуществляет повторные попытки отправки (retry) .
На что же должны указывать MX записи?
После того, как мы разобрались с тем, для чего нужны MX записи, попробуем понять на что же должны указывать эти записи.
Если ваша организация содержит и поддерживает почтовую систему самостоятельно (получает почту напрямую), тогда MX запись вашего домена должна указывать на внешний IP адрес вашего сетевого экрана (если используется технология трансляции адресов / портов NAT/PAT) или же внешний адрес вашего почтового сервера (например, это может быть сервер с ролью Edge Transport, или же почтовый MTA на базе Linux).
Если в вашей компании для фильтрации почты используете некий внешний «облачный» сервис, тогда MX записи вашего домена должны указывать на IP адрес, указанный провайдером этого сервиса.
Это два наиболее распространенных примера, встречающихся на данный момент, однако существует ряд других сценариев: геораспределенные сети, гибридные облачно-физические сети и т.д.
Вот и все! В данной статье мы вкратце познакомились с понятием MX записи и зачем она нужна, надеюсь она окажется полезной для начинающих почтовых администраторов.