Един от основните принципи за изграждане на всяка пощенска система в съвременна мрежа е наличието и правилната конфигурация на MX записи в DNS. За съжаление, не всички пощенски администратори разбират старателно какво е MX запис и каква е неговата роля в организирането на системата за електронна поща.
Основи на DNS
Съкращението MX означава „обменник на поща“ (пощенски обменник). Записът MX е един от типовете записи на DNS, следователно, за да разберете какво е MX запис, трябва да разберете основите на архитектурата и функционирането на системата за имена на домейни (DNS).
Най-важната функция на DNS услугата е превод на имена на домейни в IP адреси. Например, ако въведете www.microsoft.com в адресната лента на вашия браузър, DNS услугата ви позволява да определите IP адреса на сървъра, с който искате да се свържете. В този пример името на домейна е microsoft.com.
И какво се случва, ако се опитате да изпратите имейл съобщение до [email protected]?
И в този случай, за да определим пощенския сървър, трябва да използваме функциите на DNS услугата. Сървърът, изпращащ пощата, търси в DNS MX за записа на приемащия пощенски сървър, използвайки следния алгоритъм:
- Определяне на авторитетен сървър на имена (NS или сървър на имена) за домейн на microsoft.com
- Искане до сървъра за имена на домейни на microsoft.com за получаване на всички записи на MX
- Разрешаване на имена на MX сървър за запис на техните IP адреси
Ако искате ръчно да определите MX записите за домейна на microsoft.com, тази процедура ще изглежда така:
C: \>Nslookup
Сървър по подразбиране: Неизвестен
Адрес: 10.0.1.9
> зададен тип = mx
> microsoft.com
Сървър: неизвестно
Адрес: 10.10.21.19
Неавторитетен отговор:
microsoft.com MX предпочитание = 10, пощенски обмен = mail.messaging.microsoft.com
интернет адрес mail.messaging.microsoft.com = 216.32.181.178
И така, научихме, че IP адресът на "пощенския обмен" за домейна за microsoft.com е -216.32.181.178.
MX Предпочитания
Друг нюанс на функционирането на пощенската услуга е възможността за задаване на приоритета на пощенския сървър, тази технология се нарича "MX предпочитание". За да разберем какво е предпочитанието на MX, нека се запознаем с DNS и MX записи за google.com.
> google.com
Сървър: неизвестно
Адрес: 10.10.21.19
Неавторитетен отговор:
google.com MX предпочитание = 10, имейл обменник = aspmx.l.google.com
google.com MX предпочитание = 20, обмен на поща = alt1.aspmx.l.google.com
google.com MX предпочитание = 30, обмен на поща = alt2.aspmx.l.google.com
google.com MX предпочитание = 40, обмен на поща = alt3.aspmx.l.google.com
google.com MX предпочитание = 50, обмен на поща = alt4.aspmx.l.google.com
интернет адрес aspmx.l.google.com = 74.125.39.27
alt1.aspmx.l.google.com интернет адрес = 209.85.173.27
alt2.aspmx.l.google.com интернет адрес = 74.125.127.27
alt3.aspmx.l.google.com интернет адрес = 209.85.225.26
alt4.aspmx.l.google.com интернет адрес = 74.125.65.26
Както можете да видите, има 5 различни MX записи (пет пощенски сървъра) за домейна google.com с различни стойности на предпочитания. Параметърът за предпочитания ви позволява да зададете приоритета на всеки MX запис, т.е. определя в каква последователност ще бъдат направени опити за доставяне на писмо до тези сървъри. По-ниска стойност съответства на по-висок приоритет, т.е. именно на този пощенски сървър те ще изпращат писма на първо място.
Няколко MX записа са необходими за:
- Възможности за организиране на балансиране на натоварването между получаващи се пощенски сървъри, за които е необходимо да се създадат няколко MX записи със същия приоритет
- Организация на толерантност на грешките на пощенската система, която определя процедурата за определяне на следващия получател на пощенски сървър, ако основният сървър (с минималната стойност на предпочитание MX) не е наличен.
Като резервен сървър обикновено по правило се задава пощенски сървър, разположен на друг сайт, за да се спестят пари, които обикновено имат по-ниска честотна лента на комуникационни канали и изчислителна мощност. И без съмнение е много по-добре, когато писмото, в случай че един от сървърите не е налице, все пак се изпраща на резервния сървър и не остава на опашката от страна на изпращането и което след известно време се опитва отново .
На какво трябва да сочат MX записите??
След като разбрахме за какво са предназначени MX записи, нека се опитаме да разберем на какво трябва да сочат тези записи..
Ако вашата организация съдържа и поддържа пощенската система самостоятелно (получава поща директно), MX записът на вашия домейн трябва да сочи към външния IP адрес на вашата защитна стена (ако се използва NAT / PAT адрес / технология за превод на порт) или към външния адрес на вашия пощенски сървър (например , може да бъде сървър с ролята на Edge Transport или MTA базирана на Linux).
Ако вашата компания използва някаква външна „облачна“ услуга за филтриране на пощата, MX записите на вашия домейн трябва да сочат към IP адреса, посочен от доставчика на тази услуга.
Това са двата най-често срещани примера, които се срещат в момента, но има редица други сценарии: георазпределени мрежи, хибридни облачно-физически мрежи и т.н..
Това е всичко! В тази статия се запознахме накратко с концепцията за MX запис и защо е необходима, надявам се, че ще бъде полезна за начинаещите пощенски администратори.
