Зачем нам нужна запись MX, нельзя ли напрямую использовать запись A?
Этот вопрос может показаться простым, но мне было интересно, что, допустим, для маршрутизации электронной почты используется запись MX, которая указывает на полное доменное имя почтового сервера и указывает на запись A. В чем причина иметь запись MX, когда в конечном итоге мы разрешаем полное доменное имя и получаем запись A для информации, я имею в виду, почему не может вместо получения записи MX домена, она выбирает запись A домена и отправляет электронное письмо.
Заранее благодарим за помощь :)
Ничто не мешает вам полагаться только на записи 'A' для доставки электронной почты.
Предположим, у вас есть example.net без опубликованной записи 'MX', но у вас есть запись 'A' для server.example.net. Если кто-то отправит письмо на user1@server.example.net, то при условии, что сервер server1 имеет настроенный SMTP-сервер, а пользователь user1 существует, письмо будет доставлено.
Однако MX-записи позволяют распределить нагрузку между несколькими серверами и имеют запасной вариант.
На самом деле, я думаю, что использование SMTP фактически предшествовало использованию DNS. RFC 821, который описывает SMTP, был опубликован в 1982 году. RFC 883, описывающий DNS, был опубликован только год спустя, в ноябре 1983 года, и был внедрен только в 1984 году. До этого времени стандартным механизмом разрешения имен был HOSTS.TXT, который не имел возможности различать типы записей ресурсов и представлял собой таблицу сопоставлений ip-адресов и имен хостов, то, что мы знаем сегодня как /etc/hosts.
для получения дополнительной информации смотрите https://en.wikipedia.org/wiki/MX_record
Основная причина в том, что вы можете захотеть использовать одно и то же доменное имя по-разному для разных служб. То есть доменная часть адреса электронной почты может использоваться не только для входящей почты, но и для чего-то другого.
Например, при использовании foo@example.com, вы можете захотеть иметь адресные записи (A/AAAA) для example.com, которые используются для чего-то еще, кроме SMTP сервера. Может быть, веб-сервер, может быть, что-то еще, не имеет значения, что именно.
Если нет MX, то по стандарту следует вернуться к поиску адресных записей и использовать их также для доставки электронной почты.
Примечание: если бы все это было разработано сегодня, MX фактически был бы излишним, поскольку SRV был позже представлен как, по сути, общая форма MX, которая может работать для любого сервиса.
В SRV вы указываете, какой тип сервиса должен быть сопоставлен с каким хостом, а не имеете специальный тип записи для одного конкретного типа сервиса, как в MX.
Кроме того, http-клиенты, такие как веб-браузеры, предположительно также использовали бы SRV вместо того, чтобы просто искать записи адресов, если бы SRV существовал раньше, что на самом деле было бы неплохо. Но это не то, что мы имеем, и пока что никаких изменений в этом отношении не происходит.
При использовании собственного сервера Postfix потребуется отклонить _ sender _ login _ mismatch , который проверяет smtpd _ sender _ login _ maps . В настоящее время у вас их нет.
Невозможно обработать, какие адреса электронной почты отправителя принимает чужой почтовый сервер, но можно ограничить использование доменов с помощью SPF, DKIM и DMARC.
-121--480181-Я хотел бы отправить foo.com от имени bar.io или baz.net без использования фильтров нежелательной почты. Возможно ли это?
Поскольку вы ссылаетесь на DMARC, вам требуется по крайней мере авторизация SPF (при условии, что это используется в DMARC - DMARC требует привязки SPF или DKIM). Создание записи SPF в каждом домене и включает в себя: foo.com MTA (или весь домен). Кроме того, можно перенаправить каждый дополнительный домен на запись foo.com , но это может дать вам меньше гибкости для этих доменов.
То, что я хотел бы сделать, это отправить из foo.com от имени bar.io или baz.net, не проглатывая фильтры нежелательной почты. Возможно ли это?
Пересылка сообщения электронной почты обычно выполняется по адресу MAIL FROM из сеанса SMTP («конверт из»). Некоторые серверы неправильно используют заголовок From: . Сообщение об отскоке посылается на MX этого адреса. Подпрыгивание не использует SPF-запись.
Обратите внимание на то, что сообщения также могут быть отклонены во время попытки передачи foo.com MTA, что требует набора MTA для правильного возврата сообщения.
Потому что это стандарт. Период. Вы можете делать все, что хотите - но миллионы других игроков согласились, что это стандарт и использовать это. В конце концов это то, к чему он сводится - не все в DNS имеет смысл в наши дни, но стандарт со временем вырос.
Также обратите внимание, что запись MX имеет дополнительную информацию, которой нет в записи IN A, поэтому существует функциональная разница, если у вас есть несколько серверов электронной почты и вы хотите предоставить приоритет. Несколько записей IN A не позволяют устанавливать приоритеты.
Но, в конечном счете, ответ «почему» является «потому что это стандарт, как это было решено давно».