Mx записи что это: Что такое MX-запись домена, как ее проверить и узнать

Что такое MX-запись домена, как ее проверить и узнать

Тематический трафик – альтернативный подход в продвижении бизнеса

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Запись MX домена – это почтовый шлюз, являющийся типом DNS-записи и использующийся сервером для доставки почтовых сообщений с применением протокола SMTP.

Другими словами, она представляет собой набор данных. Они показывают сервер, на котором происходит обработка электронной почты. Пока пользователь не настроит данный параметр, сообщения не будут доходить до адресата.

Чтобы определить, какой порядок доставки почтовых сообщений лучше использовать, в компьютерной распределенной системе предполагается несколько типов записей. MX лишь одна из них. Ее основная задача состоит в том, чтобы автоматически предоставлять информацию о том, на какой сервер следует отправлять почту. Естественно, это возможно только при условии нахождения адреса в данной системе имен.

Что такое MX-запись домена

Как уже отмечалось, она одна из главных в зоне, которая указывает на соответствующие имена почтовых серверов, без чего пользователь не сможет принимать и отправлять сообщения. Это связано с тем, что бОльшая часть почтовых сервисов перед тем, как принять письма от других адресатов, производят проверку DNS-зоны на наличие почтовых шлюзов и соответствуют ли они уникальному сетевому адресу узла. Все это делается для защиты от спама. Если подобная запись будет отсутствовать или ее данные по каким-либо причинам не совпадут с удаленным почтовым сервисом, то в девяти случаях из десяти на прием сообщения на электронную почту будет наложен запрет.

Работает это по довольно простому алгоритму. На первом этапе сервер-отправитель проводит запрос MX-записи для домена получателя, после чего система присылает в качестве ответа перечень имен хостов. Именно они занимаются непосредственно приемом входящих сообщений. На последнем этапе сервер-отправитель пытается связаться с каждым из хостов через простой протокол передачи почты. Этот процесс происходит беспрерывно, пока не удастся установить соединение. Именно это и дает возможность пользователям применять большое количество серверов для одного домена.

Настройка MX-записи домена

Применять настройки необходимо для того, чтобы у пользователя была возможность принимать электронные письма на собственный почтовый сервер.

В случае, если у человека есть агент пересылки сообщений и ему нужно сделать так, чтобы прием сообщений осуществлялся именно им, следует выполнить определенные действия для применения настроек. В частности, необходимо, во-первых, открыть панель управления виртуальным хостингом, после чего перейти в раздел «Управление»; во-вторых, для каждого имени следует обозначить домен третьего и более уровня. Делается это довольно легко. К примеру, если имя @example.com, то после добавления имени, которое является частью более высокого уровня, получиться @mx.example.com.

После этого следует подтвердить свои действия, нажав на кнопку «Добавить», чтобы результат сохранился.

Следующий шаг – ввод уникального сетевого узла, построенного на основе стека протоколов TCP/IP, для @mx.example.com. Для этого нужно войти в раздел настроек и указать публичный адрес почтового сервера в свободном поле.

Важно перейти в раздел «Настройки» @example.com и отметить галочкой, что для этого домена не проставлены MX-записи. В процессе может возникнуть проблема, свидетельствующая, что почтовые ящики, применяющие уже готовые записи, существуют и готовы к использованию.

Решается этот вопрос довольно легко: достаточно зайти в раздел настроек «Управление почтой» и отвязать абсолютно каждую привязанную к нему учетку.

Как проверить MX-запись домена

Для того чтобы работа веб-ресурса и электронной почты была эффективной, необходимо следить за тем, чтобы все записи, включая MX зоны, были сконфигурированы без каких-либо нарушений и ошибок, способных оказать негативное влияние на процесс приема и отправки писем. Если у пользователя возникли какие-либо подозрения о корректности содержимого, он может лично провести проверку и посмотреть MX-запись домена.

Для этого следует, прежде всего, убедиться, что имя сопоставлено с IP-адресом, на котором находится аккаунт, и наоборот. Если он не делегирован, следует применить соответствующие параметры.

Провести самостоятельную проверку очень просто. Для этих целей существует огромное количество различных установочных программ на персональные компьютеры, а также онлайн-сервисы. Наиболее популярными вариантами являются утилита Nslookup, которая дает возможность задавать различные типы запросов и опрашивать случайно подобранные сервера, а также веб-сервис Dig. Они встроены в операционные системы и предоставляются пользователю вместе с ПК.

Зачем смотреть MX-запись домена

Как уже отмечалось, для функционирования различных сервисов применяются разные записи. Производить регулярные проверки следует в целях определения адреса какого-либо сервера, который используется для текущей работы. Например, если пользователю отправляют письмо на электронную почту, однако он ее не получает, это свидетельствует о том, что определенные данные указаны неверно, либо вовсе отсутствуют.

На ПК с операционной системой Windows, MacOS и Linux есть встроенная утилита – Nslookup. Чтобы открыть ее, следует выбрать комбинацию клавиш Windows+R и в появившееся окно вписать команду «cmd». После этого будет открыта командная строка, где пользователь сможет подробно изучить текущий статус.

Создание MX-записи

В некоторых web-сервисах, вроде Яндекс.Почты, для его использования обязательным условием является применение соответствующих настроек MX-записи. Это необходимо для того чтобы произвести переподключение DNS сервиса электронной почты на внешнее серверное оборудование. Естественно, чтобы сделать это, пользователь должен знать, как проверить MX-запись домена.

Процесс создания должен проистекать в панели управления веб-хостингом ISPmanager во вкладке «Управление записями. Для этого следует нажать на кнопку «Создать».

Она находится в самом верху панели. После этого откроется новое окно, где пользователю будет предложено заполнить регистрационные поля. На этом этапе необходимо быть максимально внимательным и не допускать ошибок.

Итак, в открывшемся окне нужно ввести некоторые данные. Чтобы сделать все правильно, можно воспользоваться специальной инструкцией в ISPmanager, где подробно объясняется, какие поля необходимо заполнять и какие данные вводить. Если пользователь знает сам, что именно нужно делать для заполнения регистрационных полей MX-записи, чтобы почтовый сервис работал без ошибок, он может приступать к самостоятельной настройке. Чтобы сделать домен MX пользователю следует ввести следующие виды информации:

1. Название, которое может содержать в себе любое слово, включая поддомен.
2. Точное время, когда информация обновляется.
3. Здесь необходимо указать тип записи. При этом, для разных целей применяются индивидуальные параметры, а от ее типа зависит и назначение.
4. Далее указывается непосредственно домен, а после него – приоритет.

В процессе заполнения информации, ISPmanager будет автоматически проверять данные на наличие ошибок: если все введено правильно, поля будут отмечены зеленой галочкой, при допущении каких-либо ошибок система также оповестит пользователя.

Последний этап – сохранение результатов. На этом процесс создания заканчивается, и запись будет автоматически отображаться в панели управления веб-хостингом.

Как проверить MX-запись домена – База знаний Timeweb Community

MX-запись – вид DNS-записи, предназначенный для регистрации почтовых серверов с использованием протокола SMTP. Именно с ее помощью почтовый агент отправителя определяет сервер, на который и необходимо выполнить доставку электронного письма. На одном домене может быть несколько таких записей с различными приоритетами. 

Зачем нужен приоритет MX-записи? Если почтовых серверов несколько, но некоторые из них недоступны, приоритет указывает на то, в каком порядке обращаться к почтовым серверам (то есть на какой сервер отправлять почту).

Существует несколько способов проверки mx-записи: можно использовать специальные интернет-сервисы или встроенную в Windows утилиту. В обоих случаях по одному запросу можно точно узнать количество доступных записей для данного домена, а также приоритет для каждой из них.

Проверка через онлайн-сервисы

Есть специальные онлайн-сервисы, через которые можно получить содержание об указанном сервере. Для этого достаточно ввести в поле полное доменное имя, нажать на кнопку проверки и дождаться ее окончания. Пример подобного сервиса – 2whois. 

Здесь, например, можно узнать все возможные наименования серверов, их приоритеты и TTL

Через утилиту nslookup в Windows

Чтобы проверить mx-записи этим способом, необходимо сначала открыть командную строку. Сделать это можно с помощью консоли.

• Находим командную строку через поисковую строку на панели задач. Можно ввести запрос «Командная строка» или «CMD». Если у вас Windows 7, то поиск осуществляется в меню «Пуск». 

• Открываем ее от имени администратора и в появившемся окне вводим вот такую команду:

nslookup -type=mx имя_домена

После нажатия на кнопку Enter будет выведена подробная информация по указанному домену. Если записей на домене несколько, тогда в результатах будет отображен приоритет.

Утилита nslookup поможет проверить наличие mx-записей с приоритетами для указанного домена

На одном домене может быть несколько mx-записей с различными приоритетами. Очень часто у провайдеров предусмотрены собственные утилиты для проверки и настройки mx-записей. Но если такие не предусмотрены или не найдены, можно воспользоваться любым вышеуказанным методом. 

Почтовая кухня #1: DNS / Хабр

Думаю, многим будет интересно наконец-то узнать, как работает почта. В нескольких статьях я попытаюсь максимально простым языком расписать все основные вопросы, связанные с работой электронной почты вообще и нужными настройками — в частности.

Для простоты и сокращения количества букв мы рассмотрим простейшую (и наиболее распространенную) ситуацию:

1 доменное имя (example.com).

1 почтовый домен (*@example.com).

1 почтовый сервер (mail.example.com).

1 IP-адрес (127.127.127.127).

Касательно почты, в DNS нас интересует четыре типа записей.

Второй — обязательный, без него почта в 99% случаев не будет ходить вообще. Без остальных, в принципе, можно обойтись, но шансы, что ваше письмо будет отвергнуто как спам возрастают в разы — тот же mail.ru отбрасывает практически всю почту, чьи IP-адреса не имеют PTR, либо PTR относится к dial-up провайдерам. И это правильно.

A-запись

A (Address) — запись, указывающая IP-адрес нужного нам доменного имени. Для корректной работы почты требуется A-запись сервера почты (mail.example.com). Выглядеть, в нашем случае, она будет так:

mail IN A 127.127.127.127

Где:
mail — домен.
IN A — тип записи.
127.127.127.127 — IP нашего почтового сервера.

MX-записи.

MX (Mail eXchange) — основная DNS-запись для электопочты. Она указывает, какими серверами обрабатывается почта для нашего домена.

У нас есть один почтовый домен — example.com. И один почтовый сервер — mail.example.com. Соответственно, запись будет выглядеть так:

example.com. IN MX 10 mail.example.com


Где:
example.com — домен, для которого обробатывается почта.
IN MX — тип записи.
10 — приоритет записи (Подробнее — ниже).
mail.example.com — A-имя почтового сервера.

MX-запись должна указывать именно на A-запись почтового сервера. Ставить MX указателем на IP или CNAME — не правильно.

Приоритет MX-записи нужен тогда, когда существует больше одного почтового сервера для одного домена (например у Google Mail их шесть). Он указывает, к какому серверу идет обращение в первую очередь, во вторую и так далее (если первый (второй, десятый) сервер недоступен или перегружен или по другим причинам не может принять письмо). Логика простая — приоритетнее тот, цифра которого меньше. Порядок цифр — не ограничен, хоть 10-20-30, хоть 1000-2000-3000.

Если у домена нет ни одной MX-записи, либо ни один из MX-серверов не доступен, сервер отправителя попытается доставить почту на IP, указанный в A-записи домена. Это назвается А-доставкой, но в принципе не кошерно и не используется многими серверами — нужно указывать MX, даже если он всего один.

PTR-запись.

PTR (PoinTeR) — так называемая «обратная запись». Она позволяет обратное разрешение (reverse resolving) IP-адреса в FQDN-хост.

Наш IP в виде reverse будет выглядеть так: 127.127.127.127.in-addr.arpa. В данном примере видно плохо, но адрес инвертируется в обратной зоне. Т.е. IP 192.168.0.1 будет выглядеть как 1.0.168.192.in-addr.arpa.

Для корректного распознования хоста, запись IP-адреса, с которого отправляется должна соответсовать hostname почтового сервера, отправляемому в HELO\EHLO.

PTR-запись в нашем случае, соответственно:

127.127.127.127.in-addr.arpa IN PTR mail.example.com.

Прописать эту запись может владелец блока IP-адресов (Читайте мою статью про распределение адресного пространства). Если вы таковым не являетесь и получили адреса от провайдера — обращайтесь к вашему провайдеру или дата-центру, чтобы запись установил он.

TXT-запись и SPF.

TXT (TeXT) — текстовая запись DNS. Нам она интересна только тем, что может (и в современном мире — должна) содержать в себе SPF.

SPF (Sender Policy Framework) — запись, позволяющая вам указать, какие сервера имеют право отправлять почту от имени вашего домена (представившись вашим сервером, либо с обратным адресом в вашем домене).

Если этой записи нет, и кто-то пытается отправить письмо (как правило, спам) с обратным адресом в вашем домене — оно будет отклонено большинством серверов. Или не будет, и вы получите большие проблемы со своим дата-центром или провайдером и репутацию спамера 🙂

SPF-запись выглядит так:

v=spf1 ip4:1.1.1.1 +a +mx -all (пример).

Где:

v=spf1 — версия протокола.
(+\-)a — разрешение или запрет отправки почты с IP, соответствующего A-записи домена.
(+\-)mx — разрешение или запрет отправки почты с IP, соответствующего MX-записи домена.
ip4:IP — явное указание IP, с которого можно принимать почту от имени домена.
(~\-all) — отвергать или принимать почту от IP, не перечисленных в списке и не указанных явно.

В нашем случае TXT SPF запись будет такой:

example.com. IN TXT "v=spf1 +mx +a -all"

Таким образом, мы разрешили прием почты от имени домена с IP, соотвествующих A или MX записям и запретили прием от других адресов — никто не сможет наспамить прикинувшись нами или обмануть наших пользователей, отправив фишинговую ссылку от имени тех. поддержки.

Буду рад комментариям, готов ответить на вопросы.

В следующих статьях я напишу об SMTP, Greylisting-е и RBL.

А еще вы можете вступить в блог и тоже о чем-то рассказать.

Запись MX — это… Что такое Запись MX?

У этого термина существуют и другие значения, см. Mx.

За́пись MX (от англ. mail exchanger) — это один из типов записей в DNS, указывающий способ маршрутизации электронной почты. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Кроме того, MX-записи указывают приоритет каждого из возможных серверов для отправки.

Имя хоста, указанного в записи MX, должно содержать IP-адрес, определённый с помощью записи IN A. Псевдонимы IN CNAME не могут иметь своих MX-записей.

Чтобы отправить электронную почту на определённый адрес, сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.

Механизм записей MX предоставляет возможность использовать множество серверов для одного домена и упорядочивания их использования в целях уменьшения нагрузки и увеличения вероятности успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.

Особенности обработки MX при маршрутизации почты

Для одного домена может быть указано несколько почтовых серверов с разными приоритетами. Если по каким-то причинам почта доставляется на узел с относительно низким приоритетом (то есть большим числом в MX-записи), то этот узел, при решении о маршрутизации (релеинге) на узел-получатель (на любой из узлов с максимальным приоритетом), игнорирует свою MX-запись и MX-записи с приоритетом, ниже чем у себя. Для правильного исключения самого себя из списка адресов для доставки почты, в MX-записях должны указываться только канонические имена. В случае некорректной настройки возможны циклы (когда сервер пытается доставить почту самому себе).

Примеры запроса MX-записи

С помощью утилиты host в UNIX-подобных ОС

С помощью утилиты host в ОС GNU/Linux, FreeBSD и т. п. запросим запись MX для домена wikipedia.org.

 $ host -t mx wikipedia.org.
 wikipedia.org mail is handled by 50 lists.wikimedia.org.
 wikipedia.org mail is handled by 10 mchenry.wikimedia.org.

Здесь список почтовых серверов, обслуживающих почту домена, представлен двумя хостами: lists.wikimedia.org. и mchenry.wikimedia.org. MX-приоритеты у них 50 и 10 соответственно. Таким образом, при попытке доставить почту адресату в домене wikipedia.org., первым будет выбран сервер mchenry.wikimedia.org.

С помощью утилиты nslookup

С помощью утилиты nslookup в ОС семейства Microsoft Windows запросим запись MX для домена wikipedia.org.

 C:\>nslookup -type=mx wikipedia.org ns2.wikimedia.org
 Server:  ns2.wikimedia.org
 Address:  91.198.174.4
 
 wikipedia.org   MX preference = 50, mail exchanger = lists.wikimedia.org
 wikipedia.org   MX preference = 10, mail exchanger = mchenry.wikimedia.org
 lists.wikimedia.org     internet address = 91.198.174.5
 mchenry.wikimedia.org   internet address = 208.80.152.186

Примечание: примерно так же работает nslookup в UNIX.

См. также

• DNS — система доменных имён;
• SMTP — широко используемый протокол передачи почты.

Основы службы Email: Что такое MX запись ?

Одним из основополагающих принципов построения любой почтовой системы в современной сети – наличие и правильная настройка MX записей в DNS. К сожалению, далеко не все почтовые администраторы досконально понимают что такое MX запись и какова ее роль в организации почтовой системы домена.

Основы DNS

Аббревиатура MX расшифровывается как “mail exchanger” (почтовый обменник). MX запись это один из видов DNS записей, поэтому для того, чтобы понять что такое MX запись необходимо понимать основы архитектуры и функционирования службы DNS (Domain Name System).

Наиболее важная функция службы DNS – преобразование имен доменов в IP адреса. Например, если вы в адресной строке вашего браузера набираете www.microsoft.com, то служба DNS позволяет определить IP адрес сервера с которым необходимо установить соединение. В этом примере имя домена — microsoft.com.

А что же произойдет, если вы пытаетесь отправить почтовое сообщение на адрес [email protected]?

И в этом случае для определения почтового сервера нам нужно воспользоваться функциями службы DNS. Сервер, отправляющий почту, ищет в DNS MX запись принимающего почтового сервера по следующему алгоритму:

1. Определение авторитетного сервера имен (NS или name server)для домена microsoft.com
2. Запрос к серверу имен домена microsoft.com на получение всех MX записей
3. Разрешение имен серверов MX записей в их IP адреса

Если вы хотите вручную определить MX записи для домена microsoft.com, то эта процедура будет выглядеть так:
C:\>nslookup
Default Server: UnKnown
Address: 10.0.1.9

> set type=mx
> microsoft.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mail.messaging.microsoft.com

mail.messaging.microsoft.com internet address = 216.32.181.178
Итак, мы узнали – что IP адрес «почтового обменника» для домена for microsoft.com -216.32.181.178.

MX Preferences

Еще одним нюансом функционирования почтовой службы – возможность задания приоритета почтового сервера, эта технология называется «MX preference». Чтобы понять, что такое MX preference, познакомимся с DNS и MX-записями домена google.com.
> google.com
Server: UnKnown
Address: 10.10.21.19

Non-authoritative answer:
google.com MX preference = 10, mail exchanger = aspmx.l.google.com
google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com

aspmx.l.google.com internet address = 74.125.39.27
alt1.aspmx.l.google.com internet address = 209.85.173.27
alt2.aspmx.l.google.com internet address = 74.125.127.27
alt3.aspmx.l.google.com internet address = 209.85.225.26
alt4.aspmx.l.google.com internet address = 74.125.65.26
Как вы видите, для домена google.com существует 5 различных MX записей (пять почтовых серверов) с различным значением параметра preference. Параметр preference позволяет задать приоритет каждой MX записи, т.е. определяет в какой последовательности на эти сервера будут осуществляться попытки доставить письмо. Меньшее значение соответствует боле высокому приоритету, т.е. именно на этот почтовый сервер будут отправлять письма в первую очередь.

Несколько MX записей нужны для:

• Возможности организации балансировки нагрузки между принимающими почтовыми серверами, для чего необходимо создать несколько MX записей с одинаковым приоритетом
• Организация отказоустойчивости почтовой системы, определяющей порядок определения следующего принимающего почтового сервера, если первичный сервер (с минимальным значением MX preference) недоступен.

В качестве резервного сервера обычно задается почтовый сервер, расположенный на другой площадке, как правило в целях экономии, обычно имеющей меньшую пропускную способность каналов связи и вычислительных мощностей. И, без сомнения, намного лучше, когда письмо в случае недоступности одного из серверов все-таки отправляется на резервный сервер, а не остается в очереди на отправляющей стороне, и которые через некоторое время осуществляет повторные попытки отправки (retry) .

На что же должны указывать MX записи?

После того, как мы разобрались с тем, для чего нужны MX записи, попробуем понять на что же должны указывать эти записи.

Если ваша организация содержит и поддерживает почтовую систему самостоятельно (получает почту напрямую), тогда MX запись вашего домена должна указывать на внешний IP адрес вашего сетевого экрана (если используется технология трансляции адресов / портов NAT/PAT) или же внешний адрес вашего почтового сервера (например, это может быть сервер с ролью Edge Transport, или же почтовый MTA на базе Linux).

Если в вашей компании для фильтрации почты используете некий внешний «облачный» сервис, тогда MX записи вашего домена должны указывать на IP адрес, указанный провайдером этого сервиса.

Это два наиболее распространенных примера, встречающихся на данный момент, однако существует ряд других сценариев: геораспределенные сети, гибридные облачно-физические сети и т.д.

Вот и все! В данной статье мы вкратце познакомились с понятием MX записи и зачем она нужна, надеюсь она окажется полезной для начинающих почтовых администраторов.

За́пись MX. Что такое MX-запись?

MX-запись – запись, что выполняет регистрацию на почтовый сервер. Необходима для того, чтобы письма доходили до адресата.

Для определения порядка маршрутизации электронной почты в DNS предполагается несколько типов записей, одной из которых является MX (в переводе с англ. mail exchanger). Записи MX, созданные в определенном домене, указывают на какой сервер необходимо отправлять электронную почту, при условии, что данный адрес содержится в этом домене. А также указывают приоритет серверов, на которые возможна отправка сообщений.

Стоит отметить, что указанное имя хоста в записи MX обязательно должно включать в себя IP-адрес, который определен при помощи записи IN A. И напротив, псевдонимы IN CNAME своих MX-записей не имеют.

Для отправки электронной почты на указанный адрес, сервер-отправитель осуществляет DNS-запрос MX-записи домена получателя сообщения (это часть адреса после символа «@»). В ответ на данный запрос, приходит список с именами хостов почтовых серверов, которые принимают для этого домена входящую почту (с указанием величины приоритета каждого хоста). После чего, сервер-отправитель совершает попытки установить SMTP-соединение с каждым из этих хостов, начиная с того, который имеет наименьшую по значению величину приоритета. Это происходит до тех пор, пока не произойдет соединение с одним из них. Причем, при наличии нескольких хостов, имеющих одинаковый приоритет, попытки соединения должны быть предприняты с каждым из них.

Таким образом, появляется возможность в использовании множества серверов для одного домена. При этом механизм записей MX сокращает нагрузку на работу серверов, помогая распределить обработку входящей почты на несколько физических серверов. А это, в свою очередь, увеличивает скорость и вероятность успешной доставки электронной почты.

Запись Mail exchanger (MX). Электронная почта и DNS

В этом разделе разбираются вопросы взаимодействия системы электронной почты интернет и системы доменных имен. Подробно разбирается механизм рассылки и пересылки почтовых сообщений, который опирается на информацию, полученную из службы доменных имен.

Если просуммировать все записи описания ресурсов, которые предлагалось указывать в описании зоны, то посвященных электронной почте RR-ов (Resource Records) было бы большинство.

В реальной жизни (лучше, наверное, подошло бы слово «виртуальной») используется запись одного типа — MX (Mail exchanger — почтовый шлюз). Смысл использования этой записи заключается в том, чтобы определить хост, который отвечает за доставку почты в определенный домен или знает, как это делается.

Запись MX может быть определена как для всей зоны, так и для отдельно взятой машины. MX RR имеет следующий формат:

[name] [ttl] IN MX [prference] [host]

Поле name определяет имя машины или домена, на который может отправляться почта. Это может быть как полностью определенное имя, так и частичное имя машины. Поле ttl обычно оставляют пустым. В поле preference указывается приоритет почтового сервера, имя которого указано последним аргументом в поле данных MX-записи.

Прежде чем перейти к подробному обсуждению назначения и практики применения MX записей следует понять основные принципы построения обмена электронной почтой в Интернет.

В своих рассуждениях мы будем опираться на концепцию, которая изложена в RFC 2821. Данный документ заменил старожилов — RFC 821 и RFC 974.

RFC 821 определяло протокол доставки почты — SMTP, а второй документ — взаимодействие электронной почты с системой доменных имен. Новый документ обобщил опыт применения первых двух на практике (например, отменил требование проверки наличия WKS записи для хоста, указанного в качестве шлюза в MX записи, которое все равно никто не соблюдал) и прояснил некоторые недостаточно четко сформулированные требования.

Во-первых, следует остановиться на самом понятии почтового шлюза. Наиболее распространенным в этом контексте были термин MTA (Mail Transfer Agent) и термин MUA (Mail User Agent). Данные термины применяли для того, чтобы подчеркнуть некоторое отличие MTA от почтового сервера, который являлся конечным получателем почты и от клиентского программного обеспечения (MUA), которое обеспечивало только «первую и последнюю мили» пути почтовго сообщения.

Сейчас предпочтение отдано терминологии «клиент-сервер» и термины МТА MUA следует употреблять с осторожностью.

Все дело в том, что ситуация в почтовой службе несколько изменилась. Раньше (во времена существования UUCP, которому посвящено не меньше места в старых RFC) наиболее распространенной процедурой доставки почты была многозвенная доставка с использованием большого числа промежуточных узлов. При этом почта передавалась из одних сетей в другие, в том числе, и с использованием сетей посредников.

При такой технологии работа электронной почты напоминала работу обычной почты, основанную на отделениях связи. Существовали и существуют до сих пор многочисленные узлы-шлюзы. С их списком можно ознакомиться по адресу http://www.faqs.org/faqs/mail/inter-network-guide/.

В настоящее время, когда доминирует SMPT, в понятие шлюза как бы расщепилось на relay (пересылка по SMTP) и gateway (шлюз в другую почтовую систему). В контексте DNS разницы между этими понятиями нет. MX запись указывает на любой хост, на который следует направлять почту, чтобы она попала в требуемый домен.

Рисунок.1. Схема доставки и отправки почты.

Кроме того, в почте от первых двух названных (relay и gateway) еще отличают хост, который, собственно, является хранителем почтовых ящиков. Локальная доставка писем адресатам.

Все попытки внедрить в обиход подобное разделение и для системы DNS пока ни к чему не привели. Записи типа MB (Mail Box) в описаниях зон Вы не найдете «днем с огнем, а ночью ощупью».

Поэтому в контексте системы DNS мы все почтовые хосты, для которых устанавливается запись MX, будем называть почтовыми шлюзами.

Таким образом, работа почтового шлюза заключается в том, чтобы принять почту от отправителя и переслать ее получателю, либо хосту, который знает, как эту почту получателю доставить.

Ключевым элементом в почтовом сообщении являются адреса отправителя и получателя. Адреса принято записывать в виде:

local-part@domain

Нас с точки зрения DNS интересует только та часть, которая называется «domain». На самом деле, вовсе не обязательно, что domain представляет из себя правильное доменное имя. Просто название этой части адреса созвучно DNS доменам.

Все обмены данными между шлюзам в рамках интернет производятся по протоколу SMTP (Simple Mail Transfer Protocol). Наверное, каждый пользователь, а уж тем паче администратор, имеет опыт настройки программ чтения и отправки почтовых сообщений на работу с таким шлюзом или, как их еще называют, relay-ем.

Что же делает шлюз, когда он получает почту от клиента для пересылки? Опуская подробности, связанные с ограничениями, накладываемыми администраторами почтовых шлюзов на процедуру пересылки, рассмотрим алгоритм взаимодействия шлюза с системой DNS.

Во-первых, в рамках SMTP-обмена в качестве доменных имен допускаются только полные доменные имена (fully-qualified domain names), которые можно разрешить при помощи поиска MX или A записей в системе DNS. Т.е. в поле domain почтового адреса должно быть имя, для которого есть MX или A запись. В принципе, допускаются и синонимы, т.е. имена для которых в DNS можно найти записи CNAME, перенаправляющие на MX или A записи. На самом деле многие шлюзы настроены таким образом, что CNAME записи игнорируются.

Для того чтобы этого добиться, все почтовые шлюзы прибегают к процедуре канонизации имени, т.е. преобразовывают его к такому виду, который был бы допустимым для системы доменных имен.

По этому имени шлюз производит поиск MX записей. Если он находит CNAME, то заменяет исходное имя каноническим и снова повторяет поиск (мы уже писали, что довольно часто эта возможность отключена в реальной жизни).

Если нет MX записей, но есть адресная запись, то делается попытка доставить почту по этому адресу. Если найден список MX записей, то адресная запись игнорируется.

Более того, если в последующем ни одна из MX записей не подойдет для отправки почты, то попытка доставить почту по IP-адресу, взятому из адресной записи, не будет предпринята (на самом деле эта опция может быть настроена в конкретном программном обеспечении обмена почтой).

Если шлюз нашел список MX записей, то он сортирует его в порядке возрастания значений поля preference. Записи с меньшим значением этого поля считаются более предпочтительными. Затем шлюз пытается установить SMTP соединение и отправить почту, перебирая MX записи в порядке выставленных предпочтений.

Если MX записи имеют одинаковые предпочтения, то на практике шлюз выбирает наиболее предпочтительную из них случайным образом (во всяком случае, так делают Sendmail и Postfix).

Как только почта успешно отправлена, перебор шлюзов-получателей прекращается.

Приведем пример использования записей MX в описании зоны:

$TTL 3600
$ORIGIN vega.ru.
@ IN SOA vega-gw.vega.ru paul.kiae.su (
101 ; serial number
86400 ; refresh within a day
3600 ; retry every hour
3888000 ; expire after 45 days
3600 ) ; negative caching
IN NS vega-gw.vega.ru.
IN NS ns.relarn.ru.
IN NS polyn.net.kiae.su.
IN A 194.226.43.1
IN MX 10 vega-gw.vega.ru.
IN MX 20 ns.relarn.ru.
IN MX 30 relay.relarn.ru.
;
vega-gw IN A 194.226.43.1
IN MX 0 vega-gw
IN MX 10 ns.relarn.ru.
IN MX 20 relay.relarn.ru.
;
www IN CNAME vega.ru.

В данном примере мы определили несколько записей типа MX для почтовой рассылки.

Записи в описании зоны, сразу после A-записи, следующей за записью SOA, определяют пути поступления почты на хост-тезку данного домена. Для получения почты по имени домена эта адресная запись не нужна. Ее используют для других интернет-сервисов, скажем для доступа к web-сайту домена не только по доменному имени www.vega.ru, но и по доменному имени vega.ru.

Самый высокий приоритет здесь имеет прямая отправка почты на шлюз vega-gw.vega.ru. Если отправить почту на эту машину не удастся, то почтовый агент должен попробовать путь через почтовый сервер ns.relarn.ru . Если и этот путь окажется невозможным, то почту можно попытаться отправить на пересыльный пункт relay.relarn.ru . Такой порядок опроса почтовых серверов определяется полем preference — чем меньше значение поля, тем выше приоритет сервера в записи MX.

В нашем домене, который мы использует в качестве примера, большинство почтовых ящиков пользователей расположено на машине vega-gw.vega.ru. Для этой машины также указаны несколько записей MX. Наибольший приоритет среди них имеет запись с именем почтового сервера vega-gw. Обратите внимание на то, что данное имя не оканчивается точкой. Это значит, что оно расширяется именем текущей зоны. Все же другие имена серверов — это полностью определенные доменные имена (fully-qualified).

Одной из главных проблем пересылки почты является зацикливание при невозможности отправки непосредственно адресату. Представим ситуацию, когда хост vega-gw.vega.ru недоступен.

Тогда согласно процедуре, описанной выше, почта должна быть отправлена на ns.relarn.ru, он, в свою очередь, не может отправить почту на vega-gw.vega.ru. Себе он отправлять почту тоже не будет, поэтому отправит на relay.relarn.ru, а тот снова на ns.relarn.ru, и так по кругу.

На самом деле ничего подобного не произойдет, т.к. шлюзы обязаны исключать из списка MX записи, которые имеют больший или такой же приоритет, как и они сами. В нашем случае почта будет «отлеживаться» на ns.relarn.ru.

На самом деле связка «DNS-почта» — это очень тонкий инструмент. Программа почтового шлюза имеет множество самостоятельных настроек, и может быть сконфигурирована на игнорирование описанных выше процедур.

MX записи — это один из немногих случаев, где действительно имеет смысл применять wildcard в доменном имени. Если в описании зоны поместить запись вида:

*.domain.ru. IN MX 10 host.domain.ru.

то для любого хоста из зоны domain.ru, у которого не будет своих MX записей, почта будет отправляться на host.domain.ru, а почтовая программа-шлюз этого хоста сама разберется куда дальше посылать почту.

В настоящее время среди прочих коммерческих услуг достаточно популярной стала услуга перенаправления почты — mail forwarding. Ее идея заключается в том, что регистрируется домен с коротким легкозапоминающемся именем и почтовые адреса указываются относительно этого домена. При этом реальные почтовые ящики могут находиться где угодно.

Перенаправление почты осуществляется за счет добавления MX записи в описание зоны почтового домена, которая будет указывать на хост, который знает, как почту в этот домен доставлять.

Естественно, что на самом хосте соответствующим образом должен быть настроен и почтовый шлюз. Типичный пример можно найти в ru-rucenter (https://www.nic.ru/dns/service/no_primary.html)

И напоследок несколько цифр характеризующих проблему обмена электронной почтой с точки зрения DNS. Согласно отчету 2002 года компании men&mice в TLD com из 5000 обследованных доменов не имеют MX записей 18.68% зон. В эти зоны нельзя отправить почту. В 3.3% случаев МХ записи указывают на CNAME, т.е. на синонимы, что для некоторых почтовых программ недопустимо. В 4.16%-ах случаев почтовые серверы соответствующих доменов не работают с DNS правильно, т.е. согласно принятым спецификациям.

Рекомендованная литература:

1. P. Mockapetris. RFC-1034. DOMAIN NAMES — CONCEPTS AND FACILITIES. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
2. P. Mockapetris. RFC-1035. DOMAIN NAMES — IMPLEMENTATION AND SPECIFICATION. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
3. Альбитц П., Ли К.. DNS и BIND. — Пер. с англ. — СПб: Символ-Плюс, 2002. — 696 с.
4. Документация по BIND 9. Справочное руководство системного администратора. (http://www.nominum.com/resources/documentation/Bv9ARM.pdf)
5. 4. J.Klensin. RFC 2821. Simple Mail Transfer Protocol. 2001. (http://www.ietf.org/rfc/rfc2821.txt?number=2821)

Полезные ссылки:

1. Inter-Network Mail Guide (http://www.faqs.org/faqs/mail/inter-network-guide/) — руководство по пересылке почты между различными почтовыми системами.
2. Craig Partridge. RFC 974. MAIL ROUTING AND THE DOMAIN SYSTEM. 1986. (http://www.ietf.org/rfc/rfc974.txt?number=974) — стандарт интернет, который использовался до RFC 2821.
3. http://www.menandmice.com/infobase/mennmys/vefsidur.nsf/index/5.1 — статистика проблем электронной почты, связанных с неточностью настройки DNS

Что такое запись MX? — База знаний DreamHost

Обзор

Записи

Mail Exchange (MX) — это записи DNS, которые необходимы для доставки электронной почты на ваш адрес.

Говоря простым языком DNS, запись MX используется для того, чтобы сообщить миру, какие почтовые серверы принимают входящую почту для вашего домена и куда должны направляться электронные письма, отправленные в ваш домен. Если в ваших записях MX указано неправильное расположение, вы не получите электронное письмо.

В дополнение к планам хостинга веб-сайтов, которые включают электронную почту, DreamHost также предлагает план хостинга только по электронной почте, о котором вы можете прочитать здесь:

Большинство клиентов DreamHost размещают свои веб-сайты и почтовые службы на DreamHost.После добавления адреса электронной почты все необходимые записи DNS, относящиеся к почте, создаются автоматически.

Вы также можете переключить почтовую службу домена между DreamHost, Gmail / G Suite или где-то еще.

Изменение записей MX указывает только на то, что отправлено новых сообщений электронной почты , а не переносит старые сообщения электронной почты в новую хостинговую компанию. Прочтите статью «Перенос электронных писем», чтобы узнать, как в первую очередь создать резервную копию старых писем.

Пример записи MX

MX-записи состоят из двух частей: приоритета и имени домена.Например:

• «0» является приоритетом.
• Меньшее число означает более высокий приоритет.
• «mail.EXAMPLE.com» — это почтовый сервер, к которому он подключается. Это зависит от того, какая компания размещает вашу электронную почту.
• Серверы исходящей электронной почты подключаются к серверам MX в порядке приоритета.
• Если вы используете более одной записи MX и обе имеют одинаковый приоритет, он выбирает одну случайным образом. (Это фактически балансирует нагрузку на соединения.)

Кто контролирует мои записи MX?

Ваши записи MX контролируются в компании, на которую указывают ваши серверы имен. Если ваш домен использует серверы имен DreamHost (вы можете проверить это на http://whoisweb.dreamhost.com), то все изменения DNS (включая пользовательские записи MX) производятся на вашей панели DreamHost.

Если ваш домен не использует серверы имен DreamHost, все изменения DNS (включая пользовательские записи MX) должны выполняться в компании, которая размещает ваши серверы имен.Если вы хотите использовать обычную почтовую службу, размещенную на DreamHost, с доменом, использующим серверы имен, отличные от DreamHost, вы можете настроить собственные почтовые записи DNS у внешнего поставщика DNS, используя информацию DNS почты с панели DreamHost. Подробнее о том, как найти эти записи, см. В следующей статье.

См. Также

.

Что такое запись MX? Каков правильный синтаксис для записей MX? Что такое приоритет?

Запись MX (Mail eXchange) — это запись DNS, указывающая на почтовый сервер, который отвечает за обработку электронной почты для данного домена. Вы можете отправлять электронные письма без записи MX, настроенной для вашего доменного имени, но вы не сможете получать электронные письма без нее.

Вы можете использовать, например, MX Toolbox для поиска записей MX, чтобы убедиться, что они настроены правильно.

Примечание: из-за распределенного характера Интернета распространение изменений может занять до 72 часов.

Информация о записях DNS, например записи MX, хранятся на серверах имен. Поэтому важно, чтобы в вашем домене были надлежащие серверы имен, чтобы система доменных имен могла отвечать на запросы о необходимых записях доменных имен.

Следующий синтаксис обычно используется многими поставщиками хостинга DNS для записей MX:

• Хост : ваше доменное имя.
• Priority / Preference : номер. Чем меньше число, тем выше приоритет.
• Место назначения / Почтовый сервер / Указывает на: ваш почтовый сервер.

Примеры:

Предпочтение используется, когда вводится более одной записи MX для любого одного доменного имени, использующего более одного почтового сервера.В этом случае номер предпочтения указывает порядок, в котором должны использоваться почтовые серверы. Это позволяет использовать основной и резервный почтовые серверы.

5, 10 и 15 — это способ установить распределение нагрузки и приоритет между несколькими почтовыми серверами для домена. Чем меньше номер предпочтения, тем выше приоритет. Две записи MX с одинаковым приоритетом разделяют рабочую нагрузку. С сервером с более высоким номером предпочтения будет связываться, только если серверы с меньшим номером предпочтения недоступны (обычно это используется для резервных почтовых серверов).

Возможно, вам потребуется обратиться к поставщику DNS, чтобы настроить запись MX для вашего доменного имени. Некоторые поставщики DNS имеют свои собственные панели управления, где вы можете войти в систему и управлять своими записями DNS.

Инструкции по настройке записей MX для распространенных поставщиков DNS можно найти ниже:

Примечание: Если вы размещаете записи DNS с помощью Intermedia, записи MX уже настроены для любого доменного имени, добавленного в HostPilot. Прочтите базу знаний о том, как управлять своими записями DNS, размещенными с помощью Intermedia? Чтобы получить больше информации.Вы можете проверить записи в HostPilot, в доменных именах :

Примечание для администраторов Exchange : ваши записи DNS также можно использовать для настройки функции автообнаружения, которая поможет вам в настройке Microsoft Outlook. Прочтите статью базы знаний о том, что такое запись автообнаружения и зачем она мне нужна? для получения инструкций о том, как внести необходимые изменения в DNS.

.

Что такое запись MX и как она создается?

Запись MX (почтовый обмен) — это запись в вашем файле зоны, которая указывает почтовый сервер для обработки электронной почты домена. Вы должны настроить получение электронной почты в свой домен.

ПРИМЕЧАНИЕ

Если вы используете Kerio Connect как внутреннюю почтовую систему без связи за пределами вашего домена, нет необходимости настраивать запись MX для вашего домена.Вы можете настроить любой домен в Kerio Connect, поскольку он не выполняет проверку DNS своих локальных доменных имен.

Настройка записи MX

1. Для ретрансляции электронной почты за пределы ваших локально настроенных доменов убедитесь, что соответствующая операционная система правильно разрешает доменные имена. Это означает, что допустимый сервер доменного имени должен быть настроен в параметрах / IP операционной системы хоста.
2. Настройте запись MX на полномочном сервере имен для вашего домена:

• В большинстве случаев официальным сервером имен являются DNS-серверы, управляемые вашим регистратором домена, например Godaddy или Network Solutions.
• Эти регистраторы доменов обычно предоставляют дополнительные услуги, включая хостинг DNS.В этом случае вы будете использовать веб-утилиту настройки DNS для настройки записи MX.
• Вот несколько дополнительных ресурсов для настройки записи MX для Godaddy и Network Solutions. http://support.godaddy.com/help/article/7924/adding-or-editing-mx-records?locale=en, http://www.networksolutions.com/support/mx-records-mail-servers- 2/
• Поскольку большинство DNS-серверов хранят свою информацию в кэше в течение определенного периода времени, для распространения изменения через Интернет на DNS-серверы, на которых хранится запись, может потребоваться до 24 часов.Доставка электронной почты может быть указана на вторичный почтовый сервер в списке записей MX, пока не будет изменено DNS-имя первичного сервера.

3. Проверьте, применил ли DNS-сервер изменения записи MX, с помощью инструмента командной строки nslookup:

mac-mini: имя пользователя $ nslookup

> сервер 8.8.8.8 Сервер по умолчанию: 8.8.8.8

Адрес: 8.8.8.8 # 53

> установить q = MX

> kerio.com

Сервер: 8.8.8.8

Адрес: 8.8.8.8 # 53

…

>

Проверка записи MX

Вы можете проверить запись MX DNS с помощью онлайн-инструмента тестирования (например,г. http://mxtoolbox.com/) или с помощью инструмента командной строки nslookup .

В следующем примере три сервера могут получать электронные письма для почтового домена kerio.com. Наименьшее число означает наивысшее предпочтение сервера. В этом примере основным сервером MX (сервером с наибольшим предпочтением) является mx1.kerio.com:

Дополнительные ресурсы

• http: // en.wikipedia.org/wiki/Mx_record — запись почтового обменника (запись MX) — это тип записи ресурса в системе доменных имен, который указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена получателя, и значение предпочтения, используемое для установите приоритет доставки почты, если доступно несколько почтовых серверов. Набор записей MX для доменного имени определяет, как электронная почта должна маршрутизироваться с помощью простого протокола передачи почты.
• http: // www.icann.org/registrar-reports/accredited-list.html — Следующие компании были аккредитованы ICANN для работы в качестве регистраторов в одном или нескольких доменах верхнего уровня.
• http://www.internic.net/regist.html — The
  следующие компании были аккредитованы ICANN в качестве регистраторов
  в одном или нескольких доменах верхнего уровня.

.Запись

MX в DNS с примерами конфигураций

Электронная почта

стала такой важной частью нашей жизни, что сотрудник (независимо от того, в какой сфере работы он работает) обычно тратит около 30 процентов своего времени исключительно на чтение / отправку электронные письма. Иногда мне казалось, что слишком частая проверка электронной почты влияет на продуктивность (вероятно, потому, что это отвлекает вас от текущей задачи). Еще одна интересная особенность этого письма — то, что только половина из них важна для человека, который его получает.

Ежедневно отправляется колоссальная оценка в 155 миллиардов электронных писем. Это огромное количество сообщений, которыми ежедневно обмениваются (я считаю, что 70 и более процентов — это спам или нежелательные рекламные электронные письма).

Причина, по которой я говорю об этой статистике по электронной почте, связана с темой, которую мы будем обсуждать в этой статье.

Мы будем обсуждать одну из важных базовых технологий (когда я говорю «базовая технология», не создается впечатление, что эта базовая вещь используется только для электронной почты.Я должен сказать об одном важном компоненте важной технологии, которая позволяет электронной почте работать так, как это требуется), которую каждый из нас сознательно или неосознанно использует при отправке и получении электронных писем. В этом руководстве мы будем обсуждать записи MX.

Прежде чем углубляться в детали конфигурации, давайте разберемся, что происходит, когда вы отправляете кому-то электронное письмо.

Базовая технология (я должен сказать, одна из основных технологий), которая обеспечивает электронную почту или Интернет в этом отношении, — это DNS.DNS находится в центре Интернета. Насколько я понимаю, если вы знаете DNS и его компоненты во всех деталях, вы получите представление о том, как работает Интернет. Как ваш компьютер достигает желаемого места назначения.

Если вы новичок в DNS и ее работе, я бы рекомендовал прочитать следующие сообщения, чтобы получить представление о том, как начать работу. Приведенные ниже статьи не содержат полной информации о DNS, но да, они наверняка прольют свет на эту концепцию, если вы новичок в DNS (или системном администрировании в целом)

Прочтите: DNS и его работа

Чтение: Рекурсивные и итеративные DNS-запросы

Чтение: Корневые DNS-серверы

Если вы системный администратор и ищете сведения о конфигурации файла зоны DNS в BIND.Или если вы хотите понять файл зоны и его содержимое, то следующий пост может пролить свет.

Чтение: Bind DNS Zone file Explained

Итак, давайте вернемся к нашей теме, что происходит, когда вы отправляете кому-то электронное письмо …

SMTP (Simple Mail Transfer Protocol) — это протокол, который управляет всеми почтовыми серверами в Интернете. Поэтому, если вы хотите отправить кому-то электронное письмо, вам нужно поговорить с SMTP-сервером этого человека (обычно SMTP-сервер вашего домена будет общаться с SMTP-сервером получателя при отправке электронной почты).Ниже описаны обычно шаги, которые происходят при отправке EMAIL.

Шаг 1: Вы составляете сообщение с помощью интересующего вас почтового клиента. Почтовый клиент может быть приложением, установленным на вашем компьютере, например MS Outlook, Mozilla Thunderbird, или веб-клиентом электронной почты, например gmail.com, yahoomail и т. Д. (Когда я говорю веб-почтовые клиенты, все те веб-сайты, которые вы открываете с помощью своей браузер, чтобы получать и отправлять электронные письма). Почтовый клиент иногда называют MUA (Mail User Agent).Вы часто будете сталкиваться с этим термином при обсуждении электронной почты.

Если вы используете такое приложение, как thunderbird или outlook, вы, возможно, уже знаете, что вам нужно предоставить указанные ниже параметры для его настройки, чтобы вы могли отправлять и получать электронные письма.

• Ваш SMTP-сервер и порт ( Используется для отправки электронной почты )
• Ваш IMAP (протокол приложений электронной почты) / POP (протокол почтового отделения) и порт (с именем пользователя и паролем. Используется для получения электронные письма )

Step2: После того, как вы составили электронное письмо с помощью предпочтительного почтового клиента, почтовый клиент подключится к вашему SMTP-серверу (конфигурация, которую вы указали при настройке электронной почты клиент).Скажем, например, ваш SMTP-сервер — mail.example.com. Как только ваш почтовый клиент подключится к SMTP-серверу mail.example.com, он перешлет только что составленное сообщение на сервер.

Все SMTP-серверы (независимо от того, какой из них) понимают определенный набор команд при отправке электронной почты. Поэтому, когда ваш почтовый клиент пересылает сообщение на ваш SMTP-сервер, он передаст все составленное вами сообщение с помощью этих четко определенных команд.

SMTP-сервер также называется MTA — Mail Transfer Agent (потому что это компонент, который принимает ваши сообщения и передает их на SMTP-сервер необходимых получателей).Сервер MTA или SMTP работает на порту по умолчанию 25. Таким образом, ваш почтовый клиент в основном подключается к этому 25 порту на вашем SMTP-сервере и запускает четко определенный набор команд для отправки электронной почты.

Шаг 3: Теперь ваш SMTP-сервер (к которому подключен ваш почтовый клиент и пересылает ваше сообщение), попытается выполнить поиск и найти SMTP-сервер получателя. Этот поиск выполняется с помощью DNS-запроса. Подобно тому, что происходит, когда вы вводите URL-адрес в свой веб-браузер (браузер отправляет DNS-запрос для преобразования введенного вами имени в IP-адрес), SMTP-сервер выполняет DNS-запрос для получения SMTP-сервера вашего приемник.

Предположим, вы отправляете электронное письмо на адрес [email protected]. В этом случае ваш SMTP-сервер попытается найти SMTP-сервер, ответственный за домен, example.com, и передать сообщение пользователю x.

Этот поиск DNS, выполняемый вашим SMTP-сервером, чтобы найти SMTP-сервер получателя, и то, как DNS-сервер для целевого домена отвечает (и как он настроен) на запрос, является нашей основной темой, представляющей интерес в этом руководство.Тип записи DNS, который ищет SMTP-сервер, называется записями MX.

Как только ваш SMTP-сервер найдет SMTP-сервер целевого получателя, используя поиск записи MX, он перешлет сообщение этому серверу (через Интернет). Затем SMTP-сервер перенаправит сообщение на POP или IMAP-сервер, ответственный за домен (чтобы предполагаемый пользователь мог подключиться к POP / IMAP-серверу и получить сообщение).

Как было сказано ранее, мы не будем обсуждать SMTP, Подробнее о POP, IMAP, поскольку эта статья больше ориентирована на записи MX.

Что такое запись MX в DNS?

Из обсуждения, которое мы провели выше, вы, возможно, уже получили представление о том, что на самом деле представляет собой запись MX. Система доменных имен (DNS) имеет несколько типов записей ресурсов, которые полностью заполняют преобразование имени в IP-адрес (прямо или косвенно). Ниже приведены наиболее часто используемые записи ресурсов.

• Запись A (IP-адрес)
• Запись CNAME (каноническое имя для имени.). Ссылка: CNAME-записи в DNS и их использование
• NS-запись (используется для указания DNS-сервера, ответственного за домен)
• PTR-запись (используется для обратного просмотра)

Подобно вышеупомянутым записям ресурсов в DNS, Записи MX используются для указания почтового сервера для определенного домена.

Говоря простым языком, запись MX должна возвращать полное доменное имя почтового сервера и его значение предпочтения (мы обсудим это значение предпочтения более подробно через некоторое время.).

Итак, прежде чем мы продолжим и рассмотрим это в деталях, имейте в виду следующие две вещи.

1. Записи MX не дают возможности изменять номера портов для вашего почтового сервера (они дадут только имя вашего почтового сервера, так что отправляющий SMTP-сервер MTA может установить с ним соединение с номером порта по умолчанию 25 )
2. Записи MX не позволяют распределять трафик между несколькими почтовыми серверами взвешенным образом. Он обеспечивает только приоритет почтовых серверов, которые следует попробовать при отправке электронной почты в домен.Это означает порядок, в котором отправляющий MTA должен пытаться подключиться.

В наших примерах конфигурации мы будем использовать файл конфигурации BIND (один из наиболее часто используемых DNS-серверов). Не запутайтесь с конфигурациями, которые вы уже видели где-то еще, потому что файл зоны BIND предлагает слишком много ярлыков (он предоставляет несколько методов и ярлыков для достижения того же результата).

Запись MX в файле зоны DNS является необязательной записью ресурса.Это означает, что если вы не предоставляете услуги электронной почты для своего домена, вы можете полностью опустить эту запись. Это необязательная запись ресурса, а не обязательная.

 $ TTL 1 час
$ ORIGIN example.com.
@ В SOA ns1.example.com. admin.example.com. (
2014062401
12ч
15м
2 нед
2ч
)
      IN NS ns1.example.com.
1w В MX 10 mail.example.com.
нс1 В А 10.0.0.23
mail IN A 10.0.0.24
www IN A 10.0.0.27 

Как я упоминал ранее, если вы новичок в DNS, приведенное выше содержимое файла зоны может сбивать с толку.Поэтому, прежде чем продолжить, я бы рекомендовал прочитать приведенное ниже руководство, чтобы получить базовое представление о файлах зон.

Чтение: Объяснение содержимого файла зоны BIND Dns

Теперь запись MX в показанном выше файле зоны для домена example.com выглядит примерно так, как показано ниже.

 1 Вт В MX 10 mail.example.com. 

Формат: ttl class rr имя предпочтения

1w: TTL для нашей записи MX.Это означает, что любой SMTP-сервер или любой DNS-клиент, который кэширует вывод, должен кэшировать его только до одной недели. По истечении 1 недели этого кеша клиент DNS должен повторно получить его с DNS-сервера домена. Если вы не укажете это значение ttl (которое может быть любым, например 300, 1h, 2h, 1w, 2w и т. Д.), Наша запись MX примет значение ttl по умолчанию, равное 1h (которое упоминается в начале нашего примера файла зоны .)

Любая запись ресурса, независимо от того, что не имеет собственного значения TTL в начале, примет значение TTL по умолчанию для файла зоны (обычно упоминается в начале файла зоны.).

MX: Тип нашей записи ресурса. Поскольку мы указываем почтовый сервер для нашего домена (example.com), мы будем использовать здесь MX (потому что это запись MX).

10: Значение предпочтения для этой записи MX. Меньшее число означает высокое предпочтение.

mail.example.com .: FQDN нашего почтового сервера. Это полное доменное имя должно иметь запись A в файле зоны (если он входит в ту же зону). Это причина того, что у нас есть запись А для почты .example.com внутри нашего файла зоны example.com, показанного выше. Если это не часть той же зоны (например, вы указали свой почтовый сервер как что-то вроде mail.example.net или mail.anything.com), тогда это имя должно быть разрешено в IP-адрес (запись A) извне.

Давайте теперь посмотрим на другой пример файла зоны с записью MX.

 $ TTL 1 час
$ ORIGIN example.com.
@ В SOA ns1.example.com. admin.example.com. (
2014062401
12ч
15м
2 нед
2ч
)
IN NS ns1.example.com.
1w В MX 10 mail.example.com.
В MX 20 mail2.example.net.
нс1 В А 10.0.0.23
mail IN A 10.0.0.24
www IN A 10.0.0.27 

Наши записи MX для домена example.com в приведенном выше примере показаны ниже.

 1 Вт В MX 10 mail.example.com.
В MX 20 mail2.example.net. 

Итак, теперь у нас есть два почтовых сервера, которые будут отвечать за получение почты для примера домена.com ( mail.example.com и mail2.example.net ). mail.example.com является частью нашего домена example.com . Однако mail2.example.net не является частью нашей зоны (его частью example.net). Следовательно, у нас нет записи A для mail2 внутри нашего файла зоны.

Если наша вторая запись MX была чем-то вроде mail2.example.com , тогда нам нужна запись A для хоста mail2 (иначе как она будет преобразована в IP-адрес)

В показанном выше Например, mail.example.com имеет предпочтительный номер 10, а mail2.example.net имеет предпочтительный номер 20. Это означает, что все SMTP-серверы, отправляющие почту на наш домен example.com , сначала попытаются подключиться к почте . example.com (так как у него более низкий номер предпочтения), и если ему не удается подключиться к нему, он затем попробует mail2.example.net (так как у него высокий номер предпочтения). имейте в виду .. Меньшее число предпочтений означает высокий приоритет, а большее число предпочтений означает более низкий приоритет.

Номер предпочтения в записи MX

Самое важное, что нужно помнить о номере предпочтения записи MX, это то, что …

Номер предпочтения может иметь любое значение от 0 до 65535

Выберите любую книгу о DNS, и вы увидите значения, кратные 10, например 10 для более высокого приоритета, 20 для более низкого и 30 для более низкого приоритета и т. Д. Почему соблюдается эта конвенция?

Основная причина наличия почтового сервера с более высоким приоритетом и приоритетом 10 заключается в том, что позже вы можете добавить другой сервер в свой файл зоны DNS со значением ниже 10 (например, 8, 9 или что-то еще).Это позволяет вам снова изменить свой почтовый сервер с высоким приоритетом, если что-то случится с предыдущим. Все это можно сделать, не касаясь других записей MX. Средства просто идут и добавляют еще одну запись MX с новым почтовым сервером с номером предпочтения 9 (остальные записи не трогают).

Это единственный разумный аргумент в пользу соглашения о том, что номера приоритета записей MX начинаются с 10.

Балансировка нагрузки почтового сервера с использованием записей MX

Мы действительно видели, что более низкий номер приоритета означает более высокое предпочтение .А что, если две записи MX имеют одинаковый приоритет 10. В этом случае обеим будет предоставлено одинаковое предпочтение, но это будет зависеть от клиентского SMTP-сервера.

Все основные SMTP-серверы, такие как Sendmail, Postfix, будут делать случайный выбор между записями MX с одинаковым номером предпочтения. Пример такого файла зоны показан ниже.

 $ TTL 1 час
$ ORIGIN example.com.
@ В SOA ns1.example.com. admin.example.com. (
2014062401
12ч
15м
2 нед
2ч
)
IN NS ns1.example.com.
1w В MX 10 mail.example.com.
В MX 10 mail2.example.net.
нс1 В А 10.0.0.23
mail IN A 10.0.0.24
mail2 IN A 10.0.0.29
www IN A 10.0.0.27 

Другой метод, который вы можете использовать с DNS для балансировки нагрузки вашего почтового сервера, — это иметь несколько серверов с разными IP-адресами, принимающих почту для домена. Скажем, например, у вас есть два почтовых сервера 10.0.0.33 и 10.0.0.34, которые, например, могут принимать почту.com домен.

Теперь настройте записи DNS и MX, как показано ниже, для балансировки нагрузки между ними.

 $ TTL 1 час
$ ORIGIN example.com.
@ В SOA ns1.example.com. admin.example.com. (
2014062401
12ч
15м
2 нед
2ч
)
IN NS ns1.example.com.
1w В MX 10 mail.example.com.
нс1 В А 10.0.0.23
почта IN A 10.0.0.33
почта IN A 10.0.0.34
www IN A 10.0.0.27 

В показанном выше примере у нас есть только одна запись MX с числом предпочтения 10.Но у нас есть два физических сервера, каждый из которых преобразуется в mail.example.com.

Это будет работать при простой балансировке нагрузки циклического перебора DNS.

Мы видели, что SMTP-сервер будет пытаться использовать почтовый сервер второго приоритета (о котором сообщает MX-запись для домена получателя), если соединение с основным не было успешным. Однако это полностью зависит от SMTP-сервера, который использует отправитель. Например, некоторые SMTP-серверы будут пытаться использовать запись MX с более низким приоритетом только тогда, когда почтовый сервер с более высоким приоритетом вообще недоступен.

Некоторые важные моменты, о которых следует помнить о записях MX в DNS

• Номер предпочтения в записи MX DNS будет отображаться, только если у вас более одной записи MX. В противном случае будет предпочтительна одиночная запись MX с любым номером предпочтения.
• Номер предпочтения для записи MX может иметь минимальное значение от 0 до 65535
• Если ваш почтовый хост (полное доменное имя, добавленное как запись MX) находится внутри вашего зона (скажем, например, ваша зона является примером.com, а запись MX для почты — mailserver.example.com). Тогда у вас должна быть запись A для вашего почтового хоста.
• Ваша запись MX никогда не должна указывать на CNAME.

.