Одним з основоположних принципів побудови будь-якої поштової системи в сучасній мережі - наявність і правильна настройка MX записів в DNS. На жаль, далеко не всі поштові адміністратори досконально розуміють що таке MX запис і яка її роль в організації поштової системи домену.
основи DNS
Абревіатура MX розшифровується як "mail exchanger" (поштовий обмінник). MX запис це один з видів DNS записів, тому для того, щоб зрозуміти що таке MX запис необхідно розуміти основи архітектури і функціонування служби DNS (Domain Name System).
Найбільш важлива функція служби DNS - перетворення імен доменів в IP адреси. Наприклад, якщо ви в адресному рядку вашого браузера набираєте www.microsoft.com, то служба DNS дозволяє визначити IP адресу сервера з яким необхідно встановити з'єднання. У цьому прикладі ім'я домену - microsoft.com.
А що ж станеться, якщо ви намагаєтеся відправити поштове повідомлення на адресу [email protected]?
І в цьому випадку для визначення поштового сервера нам потрібно скористатися функціями служби DNS. Сервер, що відправляє пошту, шукає в DNS MX запис приймає поштового сервера за наступним алгоритмом:
- Визначення авторитетного сервера імен (NS або name server) для домену microsoft.com
- Запит до сервера імен домену microsoft.com на отримання всіх MX записів
- Дозвіл імен серверів MX записів в їх IP адреси
Якщо ви хочете вручну визначити MX записи для домену microsoft.com, то ця процедура буде виглядати так:
C: \>nslookup
Default Server: UnKnown
Address: 10.0.1.9
> set type = mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com
mail.messaging.microsoft.com internet address = 216.32.181.178
Отже, ми дізналися - що IP адреса "поштового обмінника" для домену for microsoft.com -216.32.181.178.
MX Preferences
Ще одним нюансом функціонування поштової служби - можливість завдання пріоритету поштового сервера, ця технологія називається "MX preference". Щоб зрозуміти, що таке MX preference, познайомимося з DNS і MX-записами домену google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19
Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Як ви бачите, для домену google.com існує 5 різних MX записів (п'ять поштових серверів) з різним значенням параметра preference. Параметр preference дозволяє задати пріоритет кожному MX записи, тобто визначає в якій послідовності на ці сервера будуть здійснюватися спроби доставити лист. Менше значення відповідає більш високому пріоритету, тобто саме на цей поштовий сервер будуть відправляти листи в першу чергу.
Кілька MX записів потрібні для:
- Можливості організації балансування навантаження між приймаючими поштовими серверами, для чого необхідно створити кілька MX записів з однаковим пріоритетом
- Організація відмовостійкості поштової системи, що визначає порядок визначення наступного приймає поштового сервера, якщо первинний сервер (з мінімальним значенням MX preference) недоступний.
В якості резервного сервера зазвичай задається поштовий сервер, розташований на іншому майданчику, як правило з метою економії, зазвичай має меншу пропускну здатність каналів зв'язку і обчислювальних потужностей. І, без сумніву, набагато краще, коли лист у разі недоступності одного з серверів все-таки вирушає на резервний сервер, а не залишається в черзі на відправляє стороні, і які через деякий час здійснює повторні спроби відправки (retry) .
На що ж повинні вказувати MX записи?
Після того, як ми розібралися з тим, для чого потрібні MX записи, спробуємо зрозуміти на що ж повинні вказувати ці записи.
Якщо ваша організація містить і підтримує поштову систему самостійно (отримує пошту безпосередньо), тоді MX запис вашого домену повинна вказувати на зовнішній IP адреса вашого мережевого екрану (якщо використовується технологія трансляції адрес / портів NAT / PAT) або ж зовнішній адресу вашого поштового сервера (наприклад , це може бути сервер з роллю Edge Transport, або ж поштовий MTA на базі Linux).
Якщо у вашій компанії для фільтрації пошти використовуєте якийсь зовнішній "хмарний" сервіс, тоді MX записи вашого домену повинні вказувати на IP адресу, вказану провайдером цього сервісу.
Це два найбільш поширених прикладу, що зустрічаються на даний момент, однак існує ряд інших сценаріїв: геораспределенние мережі, гібридні хмарно-фізичні мережі і т.д.
От і все! У даній статті ми коротко познайомилися з поняттям MX записи і навіщо вона потрібна, сподіваюся вона буде корисною для початківців поштових адміністраторів.
