WikiDer > Запись MX

MX record

А запись почтового обменника (Запись MX) указывает почтовый сервер несет ответственность за принятие электронное письмо сообщения от имени доменного имени. Это запись ресурса в система доменных имен (DNS). Можно настроить несколько записей MX, обычно указывающих на массив почтовых серверов для балансировки нагрузки и резервирования.

Обзор

Записи ресурсов являются основным информационным элементом системы доменных имен (DNS). Запись MX является одной из них, и в домене может быть настроено одно или несколько из них, как показано ниже:

Приоритет типа класса TTL домена Hostexample.com. 1936 IN MX 10 onemail.example.com.example.com. 1936 IN MX 10 twomail.example.com.

Характеристическая информация о полезной нагрузке записи MX[1] - это значение предпочтения (выше помечено «Приоритет») и доменное имя почтового сервера («Хост» выше).

Поле приоритета определяет, какой почтовый сервер следует предпочесть - в этом случае оба значения равны 10, поэтому ожидается, что почта будет поступать равномерно на оба. onemail.example.com и twomail.example.com - обычная конфигурация. Имя хоста должно соответствовать одному или нескольким адресные записи (A или AAAA) в DNS и не должны указывать на какие-либо Записи CNAME.[2]

Когда сообщение электронной почты отправляется через Интернет, отправка агент по пересылке почты (MTA) запрашивает у системы доменных имен записи MX каждого получателя. доменное имя. Этот запрос возвращает список имена хостов серверов обмена почтой, принимающих входящую почту для этого домена, и их предпочтений. Затем отправляющий агент пытается установить SMTP-соединение, сначала пробуя хост с наименьшим значением «Priority». Система позволяет кластеры высокой доступности создание почтовых шлюзов для одного домена при необходимости.[3]

Механизм MX не дает возможности предоставлять почтовые услуги на альтернативных номера портов, а также не предоставляет возможность распределять доставку почты по набору почтовых серверов с неравным приоритетом путем присвоения каждому из них значения веса.

Предпочтение MX, расстояние и приоритет

В соответствии с RFC 5321записи с наименьшим номером являются наиболее предпочтительными.[4] Эта формулировка может сбивать с толку, поэтому номер предпочтения иногда называют расстояние: меньшие расстояния предпочтительнее. Более старый RFC, RFC 974, указывает, что, когда номера предпочтений одинаковы для двух серверов, они имеют одинаковые приоритет, следовательно, эти два термина используются как синонимы.

Основы

В простейшем случае у домена может быть только один почтовый сервер. Например, если MTA ищет записи MX для example.com, а DNS-сервер ответил только mail.example.com с предпочтительным числом 50, то MTA попытается доставить почту на указанный сервер. В этом случае число 50 могло быть любым целым числом, разрешенным спецификацией SMTP.

Если для запроса MX возвращается более одного сервера, сначала необходимо попробовать сервер с наименьшим номером предпочтения. Если существует более одной записи MX с одинаковым номером предпочтения, все они должны быть проверены, прежде чем переходить к записям с более низким приоритетом. Клиент SMTP должен иметь возможность попробовать (и повторить попытку) каждый из соответствующих адресов в списке по порядку, пока попытка доставки не будет успешной.[4]

Распределение нагрузки

Стандартный подход к распределению нагрузки входящей почты по массиву серверов заключается в возврате одного и того же числа предпочтений для каждого сервера в наборе. При определении того, какой сервер с одинаковым предпочтением отправлять почту, «SMTP-отправитель ДОЛЖЕН рандомизировать их, чтобы распределить нагрузку между несколькими почтовыми обменниками для конкретной организации», если нет явной причины отдать предпочтение одному из них.[4]

Альтернативный подход - использовать многодомный серверы, где один хост возвращает несколько IP-адресов.[3] Этот метод возлагает нагрузку на систему DNS, а не на отправителя SMTP, для выполнения балансировки нагрузки, которая в этом случае будет предоставлять список IP-адресов в определенном порядке клиентам, запрашивающим запись A почтового обменника. Поскольку RFC требует, чтобы отправитель SMTP использовал порядок, указанный в запросе записи A, DNS-сервер может осторожно манипулировать своей балансировкой на основе любого метода, включая циклический DNSзагрузка почтового сервера или какая-то нераскрытая схема приоритетов.

"Резервный" MX

Некоторые домены будут иметь несколько записей MX, одна из которых предназначена как «резервная» - с более высоким числом предпочтений, так что обычно она не будет выбрана в качестве цели для доставки электронной почты.

Однако в случае ошибок от хостов с меньшими номерами (возможно, из-за какого-либо сбоя) отправляющие почтовые серверы доставят на «резервный» хост - queue.example.com в примере ниже:

Приоритет типа класса TTL домена Hostexample.com. 1936 IN MX 10 onemail.example.com.example.com. 1936 IN MX 10 twomail.example.com.example.com. 1936 IN MX 100 queue.example.com.

Если у резервного сервера есть прямой доступ к почтовым ящикам пользователей, почта будет поступать туда, но в противном случае, скорее всего, будет помещена в очередь. queue.example.com пока сбой не будет устранен.

В отсутствие такой схемы, когда все почтовые серверы домена отключены, отправка серверы должны ставить в очередь сообщения, предназначенные для этого домена, чтобы повторить попытку позже. Однако эти отправляющие серверы не могут быть уведомлены о том, что серверы ранее отключенного домена теперь доступны, и поэтому прибегают к расписание голосования - и обнаружит, что домен доступен, только при следующей попытке доставки. Таким образом, задержка между переходом серверов принимающего домена в оперативный режим и окончательной доставкой задержанных сообщений может составлять от нескольких минут до нескольких дней, в зависимости от расписания повторных попыток отправляющих серверов, а принимающий домен не может контролировать это.

Спамеры

Спамеры может преднамеренно направлять почту сначала на один из резервных (удаленных) MX-серверов домена, предполагая, что такой сервер будет иметь менее эффективные фильтры защиты от спама. Методика защиты от спама, называемая нолистинг основан на предположении о таком поведении.

Обработка сбоя доставки

SMTP RFC[4] неоднозначно определяет, какие именно виды сбоев доставки должны привести к повторной попытке доставки через более удаленные записи MX (с более высокими значениями предпочтений).

Когда серверы указывают на временные сбои, либо явно отправляя ошибку 4xx, либо неожиданно завершая соединение (что должно рассматриваться как ошибка 451, согласно Раздел 3.8 RFC), Раздел 4.5.4.1 говорит:

Отправитель ДОЛЖЕН отложить повторную попытку определенного пункта назначения после неудачной попытки.

Однако, когда отправитель повторяет попытку, RFC ничего не говорит о том, должно ли это быть на том же сервере или более «удаленной» записи MX. Он говорит, что в Раздел 5.1:

Когда поиск завершается успешно, сопоставление может привести к списку альтернативных адресов доставки, а не к одному адресу из-за нескольких записей MX, множественной адресации или того и другого. Чтобы обеспечить надежную передачу почты, клиент SMTP ДОЛЖЕН иметь возможность попробовать (и повторить попытку) каждый из соответствующих адресов в этом списке по порядку, пока попытка доставки не будет успешной.

Некоторые серверы (например, Отправить письмо и Постфикс 2.1 или новее),[5] после некоторых типов временных сбоев доставки, таких как сбои приветствия, попытается выполнить попытку следующего по дальности MX-сервера.[6] Другие серверы (например, qmail и Постфикс 2.0 или более ранней версии) будет использовать более удаленные записи MX, только если с серверами, указанными в записях MX для кратчайшего расстояния, вообще невозможно связаться. Несмотря на разницу, оба поведения допустимы - поскольку RFC не является конкретным.

Возврат к записи адреса

При отсутствии записи MX отправители электронной почты будут пытаться доставить ее в адресную запись, например example.com.

Это основано на RFC 5321 сек. 5, в котором говорится:

  • Клиенты SMTP должны искать запись MX;
  • Если (и только если) нет записи MX для домена, относитесь к домену так, как если бы он имел запись MX с данным доменом в качестве целевого имени хоста и значением предпочтения 0
  • Выполните поиск A или AAAA по мере необходимости, чтобы определить IP-адрес целевого имени хоста.

Историческое прошлое

RFC 821 был опубликован в 1982 году. Он содержит только проходящие ссылки на DNS, потому что в то время переход от HOSTS.TXT к DNS еще не запустился. RFC 883, первое описание DNS, было опубликовано более года спустя, в конце 1983 года. В нем описаны экспериментальные и мало используемые записи MD и MF. В соответствии с RFC 897 и RFC 921, переход на DNS начался в 1983 году, но прекращение использования HOSTS.TXT не планировалось до конца 1985 года и не было полностью прекращено до конца 1990-х годов.

В январе 1986 г. RFC 973 и RFC 974 устарели записи MD и MF, заменили их на MX и определили поиск MX с откатом на A. RFC 974 рекомендует клиентам сделать WKS искать[7] на каждом хосте MX, чтобы проверить, действительно ли он поддерживает SMTP, и отменить запись MX, если нет. Тем не мение, RFC 1123 изменил это, чтобы сказать, что WKS не следует быть проверенным.

Это означает, что SMTP использовался как минимум год с использованием HOSTS.TXT, а затем еще пару лет с использованием A, MD и MF, прежде чем появился MX. MD и MF было трудно использовать, поэтому большинство людей просто использовали пластинку A. В данных обстоятельствах MX без возврата к A не работал бы из-за значительной установленной базы почтовых серверов, использующих A-записи. Первоначально MX использовался для идентификации шлюзов в другие сети, но он не получил широкого распространения до тех пор, пока DNS не утвердилась в начале 1990-х годов.[8]

Документы стандартов

  • RFC 1035 (1987), Доменные имена - реализация и спецификация
  • RFC 1912 (1996), Распространенные ошибки работы и конфигурации DNS
  • RFC 5321 (2008), Простой протокол передачи почты
  • RFC 7505 (2015), "Null MX" запись ресурса службы "Null MX" для доменов, которые не принимают почту

Устаревшие:

  • RFC 2821 (2001), Простой протокол передачи почты (устарело RFC-5321)
  • RFC 974 (1986), Маршрутизация почты и доменная система (устарело RFC-5321)

Смотрите также

Рекомендации

  1. ^ В этих примерах соответствующее доменное имя находится в первом столбце, TTL (время жизни) во втором, а третий - это «класс записи» (в данном случае IN для Интернета) - затем MX для определения типа записи. TTL - это период действия, указывающий, когда необходимо обновить информацию из авторитетный сервер имен.
  2. ^ RFC 2181, Раздел 10.3, Разъяснения к спецификации DNS, Р. Эльз, Р. Буш (июль 1997 г.)
  3. ^ а б HOWTO - Настройка циклического перебора и балансировки нагрузки, Страница изменена: 28 февраля 2014 г., zytrax.com
  4. ^ а б c d RFC 5321
  5. ^ Если основной MX отвечает, но терпит неудачу в середине транзакции, Postfix 1.2 и 2.0 не будут пытаться использовать резервный MX. В архиве 2009-06-23 на Wayback Machine, Re: не меняется на mx с более низким приоритетом, От: Victor Duchovni (Victor.DuchovniMorganStanley.com) Дата: 11 ноября 2005 г.
  6. ^ Ошибка приветствия - это код ошибки, который отправляется вместо стандартного подтверждения приветствия SMTP или в ответ на него.
  7. ^ Крейг Партридж (январь 1986 г.). МАРШРУТИЗАЦИЯ ПОЧТЫ И ДОМЕННАЯ СИСТЕМА. IETF. Дои:10.17487 / RFC0974. RFC 974. Получено 18 ноября 2011. Для каждого MX должен быть выдан WKS-запрос, чтобы увидеть, действительно ли указанное доменное имя поддерживает желаемую почтовую службу. Записи MX RR, в которых перечислены доменные имена, не поддерживающие эту услугу, должны быть отброшены. Этот шаг не является обязательным, но настоятельно рекомендуется.
  8. ^ Этот раздел адаптирован из Джон Левин сообщение ietf-smtp В архиве 2008-06-01 на Wayback Machine