Eno temeljnih načel gradnje katerega koli poštnega sistema v sodobnem omrežju je razpoložljivost in pravilna konfiguracija MX zapisov v DNS. Žal vsi skrbniki pošte ne razumejo, kaj je zapis MX in kakšna je njegova vloga pri organizaciji domenskega poštnega sistema.
Osnove DNS
Kratica MX pomeni „izmenjevalec pošte“ (izmenjevalec pošte). Zapis MX je vrsta zapisa DNS, zato morate za razumevanje, kaj je zapis MX, razumeti osnove arhitekture in delovanja storitve DNS (Domain Name System).
Najpomembnejša funkcija storitve DNS je prevod domenskih imen v naslove IP. Če na primer v naslovno vrstico brskalnika vnesete www.microsoft.com, storitev DNS omogoča določitev naslova IP strežnika, s katerim se želite povezati. V tem primeru je ime domene microsoft.com.
In kaj se zgodi, če poskusite poslati e-poštno sporočilo na [email protected]?
In v tem primeru moramo za določitev poštnega strežnika uporabiti funkcije storitve DNS. Strežnik, ki pošilja pošto, poišče v DNS MX zapis za prejemni poštni strežnik z uporabo naslednjega algoritma:
- Določitev verodostojnega imena strežnika (NS ali imeniškega strežnika) za domeno microsoft.com
- Zahteva strežniku domenskih imen microsoft.com za prejem vseh zapisov MX
- Reševanje imen strežnikov za zapisovanje MX na njihove naslove IP
Če želite ročno določiti zapise MX za domeno microsoft.com, bo ta postopek videti tako:
C: \>nslookup
Privzeti strežnik: Neznano
Naslov: 10.0.1.9
> nastavljena vrsta = mx
> microsoft.com
Strežnik: neznano
Naslov: 10.10.21.19
Neavtenten odgovor:
microsoft.com MX preference = 10, izmenjevalec pošte = mail.messaging.microsoft.com
internetni naslov mail.messaging.microsoft.com = 216.32.181.178
Tako smo izvedeli, da je IP naslov "poštnega izmenjevalnika" za domeno za microsoft.com -216.32.181.178.
Nastavitve MX
Še en odtenek delovanja poštne storitve je možnost nastavitve prioritete poštnega strežnika, ta tehnologija se imenuje "MX preference". Da bi razumeli, kaj je prednost MX, spoznajmo zapise DNS in MX za google.com.
> google.com
Strežnik: neznano
Naslov: 10.10.21.19
Neavtenten odgovor:
google.com MX preference = 10, izmenjevalnik pošte = aspmx.l.google.com
google.com MX preference = 20, izmenjevalec e-pošte = alt1.aspmx.l.google.com
google.com MX preference = 30, izmenjevalec e-pošte = alt2.aspmx.l.google.com
google.com MX preference = 40, izmenjevalec e-pošte = alt3.aspmx.l.google.com
google.com MX preference = 50, izmenjevalec e-pošte = alt4.aspmx.l.google.com
aspmx.l.google.com internetni naslov = 74.125.39.27
internetni naslov alt1.aspmx.l.google.com = 209.85.173.27
alt2.aspmx.l.google.com internetni naslov = 74.125.127.27
internetni naslov alt3.aspmx.l.google.com = 209.85.225.26
alt4.aspmx.l.google.com internetni naslov = 74.125.65.26
Kot lahko vidite, obstaja 5 različnih zapisov MX (pet poštnih strežnikov) za domeno google.com z različnimi nastavitvenimi vrednostmi. Parameter preferenc vam omogoča, da nastavite prednost vsakega zapisa MX, tj. določa, v kakšnem zaporedju bo poskusil dostaviti pismo tem strežnikom. Nižja vrednost ustreza višji prioriteti, tj. prav na tem poštnem strežniku bodo najprej poslali pisma.
Več MX zapisov je potrebnih za:
- Možnosti organizacije izravnave obremenitve med prejemnimi poštnimi strežniki, za katere je potrebno ustvariti več MX zapisov z isto prednostno nalogo
- Organizacija odstopanja napak poštnega sistema, ki določa postopek za določitev naslednjega poštnega strežnika za sprejem, če primarni strežnik (z minimalno prednostno vrednostjo MX) ni na voljo.
Kot rezervni strežnik je praviloma nastavljen poštni strežnik, ki se nahaja na drugem mestu, da bi prihranili denar, ki ima običajno nižjo pasovno širino komunikacijskih kanalov in računalniško moč. In brez dvoma je veliko bolje, ko pismo, v primeru, da eden od strežnikov ni na voljo, vseeno pošlje na rezervni strežnik in ne ostane v čakalni vrsti na strani pošiljatelja in ki čez nekaj časa poskusi znova .
Na kaj naj kažejo MX zapisi??
Potem ko smo ugotovili, za kaj gre v zapisih MX, poskusimo razumeti, na kaj naj bi ti zapisi kazali..
Če vaša organizacija vsebuje in vzdržuje poštni sistem sam (prejema pošto neposredno), mora MX zapis vaše domene kazati na zunanji IP naslov vašega požarnega zidu (če se uporablja NAT / PAT naslov / tehnologija prevajanja vrat) ali na zunanji naslov vašega poštnega strežnika (npr. , lahko je strežnik z vlogo Edge Transport ali MTA, ki temelji na Linuxu).
Če vaše podjetje za filtriranje pošte uporablja neko zunanjo storitev »v oblaku«, morajo MX zapisi vaše domene kazati na naslov IP, ki ga določi ponudnik te storitve.
Gre za dva najpogostejša primera, ki se trenutno srečujeta, vendar obstajajo številni drugi scenariji: geo-distribuirana omrežja, hibridna oblačno-fizična omrežja itd..
To je vse! V tem članku smo se na kratko seznanili s konceptom zapisa MX in zakaj je potreben, upam, da bo uporaben za začetnike skrbnike pošte.
