ζευγάρωμα MX record + A record

[serpico75]

Καλησπέρα.

 

Έχω ένα θέμα κατανόησης σχετικά με τη δημιουργία MX records.

 

Α.

Γιατί πάντοτε ένα MX record πρέπει να ζευγαρώνει με ένα A record;

Γιατί, πριν φτιάξουμε το MX record, πρέπει προηγουμένως να έχουμε δημιουργήσει ένα A record;

Γιατί τα networking standards έχουν φτιαχτεί κατ' αυτόν τον τρόπο (κανόνες);

Τί κερδίζουμε δρώντας με έναν τέτοιο τρόπο;

Και, γιατί, να μην είναι τέτοια τα fields τού MX record, ώστε να μη χρειάζεται ζευγάρωμα με A record;

Τί είναι αυτό που κερδίζουμε όντας μια τέτοια κατάσταση;

 

Β.

Και το ακόμη πιο παράξενο. Άντε και αποδεχόμαστε την κατάσταση Α. παραπάνω. Εφόσον υπάρχει πάντοτε το A record που κάνει map το όνομα τού τομέα στην public IP, γιατί στο MX record, να μη χρησιμοποιηθεί απευθείας αυτό το A record, αλλά να πρέπει να δημιουργηθεί ένα δεύτερο A record, που να δείχνει στο πρώτο (ας το πούμε κυρίως) A record;

Δηλαδή, εάν έχω καταλάβει καλά, δημιουργουμε ένα A record που δείχνει σε ένα άλλο A record, και παίζουμε με αυτό το δεύτερο στα MX records. Διπλός (άσκοπος???) κόπος, δηλαδή.

 

Ευχαριστώ

[trendy]

πριν 58 λεπτά, το μέλος serpico75 έγραψε:

Γιατί πάντοτε ένα MX record πρέπει να ζευγαρώνει με ένα A record;

Δεν είναι ανάγκη να υπάρχει Α/ΑΑΑΑ record για τον ΜΧ. Αν πχ. είναι εκτός της ζώνης δεν πρέπει να το ορίσεις (το Α/ΑΑΑΑ).

 

πριν 58 λεπτά, το μέλος serpico75 έγραψε:

Δηλαδή, εάν έχω καταλάβει καλά, δημιουργουμε ένα A record που δείχνει σε ένα άλλο A record, και παίζουμε με αυτό το δεύτερο στα MX records. Διπλός (άσκοπος???) κόπος, δηλαδή.

Φτιάχνεις ένα ΜΧ που δείχνει σε ένα Α/ΑΑΑΑ, δεν κατάλαβα πού φτιάχνεις Α που δείχνει σε Α.

 

Κατά τ' άλλα το βρίσκω πιο εύκολο να πρέπει να αλλάξω μόνο το Α στη ζώνη σε περίπτωση αλλαγής της IP του server, παρά το Α και το ΜΧ.

Έγινε επεξεργασία Αύγουστος 16, 2020 από trendy

[serpico75]

7 hours ago, trendy said:

Κατά τ' άλλα το βρίσκω πιο εύκολο να πρέπει να αλλάξω μόνο το Α στη ζώνη σε περίπτωση αλλαγής της IP του server, παρά το Α και το ΜΧ.

 

Ναι, σωστά. Είναι το μόνο λογικό που έχω σκεφτεί και των. Να αλλάξεις μια τιμή αντί για δύο σε περίπτωση αλλαγής IP.

 

 

7 hours ago, trendy said:

Δεν είναι ανάγκη να υπάρχει Α/ΑΑΑΑ record για τον ΜΧ. Αν πχ. είναι εκτός της ζώνης δεν πρέπει να το ορίσεις (το Α/ΑΑΑΑ).

 

Φτιάχνεις ένα ΜΧ που δείχνει σε ένα Α/ΑΑΑΑ, δεν κατάλαβα πού φτιάχνεις Α που δείχνει σε Α.

 

Σε όσα βίντεο έχω δει μέχρι τώρα στο YouTube, πριν φτιάξουν MX records, φτιάχνουν πρώτα ένα A record:

 

 

[trendy]

On 16/8/2020 at 9:35 ΜΜ, το μέλος serpico75 έγραψε:

Σε όσα βίντεο έχω δει μέχρι τώρα στο YouTube, πριν φτιάξουν MX records, φτιάχνουν πρώτα ένα A record:

Γιατί το κάνουν από το εργαλείο τους που ίσως τσινήσει αν δεν υπάρχει ήδη το A record.

Και γιατί στο παράδειγμά τους το ΜΧ είναι στην ίδια ζώνη με το Α.

Αν όμως είναι σε διαφορετική δεν μπορούν να βάλουν Α:

root@magiatiko:[~]#dig MX kathimerini.gr

; <<>> DiG 9.16.3 <<>> MX kathimerini.gr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4390
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;kathimerini.gr.                        IN      MX

;; ANSWER SECTION:
kathimerini.gr.         86400   IN      MX      10 aspmx2.googlemail.com.
kathimerini.gr.         86400   IN      MX      10 aspmx5.googlemail.com.
kathimerini.gr.         86400   IN      MX      5 alt1.aspmx.l.google.com.
kathimerini.gr.         86400   IN      MX      10 aspmx3.googlemail.com.
kathimerini.gr.         86400   IN      MX      0 aspmx.l.google.com.
kathimerini.gr.         86400   IN      MX      5 alt2.aspmx.l.google.com.
kathimerini.gr.         86400   IN      MX      10 aspmx4.googlemail.com.

;; Query time: 39 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 18 14:42:39 CEST 2020
;; MSG SIZE  rcvd: 236

 

[serpico75]

Πολλά MX records για έναν SMTP server σημαίνει:

 

Α.

Ένας μόνο φυσικός server στο internet, στον οποίο αποθηκεύονται ως φυσικά αρχεία τα mail μας, στον οποίο server μπορούμε να φτάσουμε από διάφορες οδούς (διαφορετικά MX records). π.χ. η πλατεία Συντάγματος είναι μια, αλλά μπορούμε να φτάσουμε από διάφορους δρόμους.

 

Β.

Πολλοί φυσικοί servers στο internet, επάνω στον κάθε έναν υπάρχει ένα αντίγραφο του κάθε mail μας, και, εάν ο πρώτος που γίνεται το query αποτύχει, πάει στον δεύτερο κ.ο.κ.

 

Ποιό από τα δύο ισχύει; Μήπως ισχύει κάτι διαφορετικό από τα Α. και Β. ;

[trendy]

Κανείς δε θα κάνει πολλά ΜΧ για έναν σέρβερ.

Κάνεις πολλά ΜΧ που να δείχνουν σε πολλούς διαφορετικούς σέρβερς (τουλάχιστον 2).

Το SMTP είναι για την αποστολή και λήψη emails. Η αποθήκευση όπως και η ανάκτηση/ανάγνωση είναι άλλο κομμάτι.

Οι SMTP δοκιμάζονται με τη σειρά προτεραιότητας που υπάρχει στα MX, αν αποτύχει ο πρώτος πάνε στον δεύτερο κ.ο.κ

[serpico75]

Με το MX record, λες στους άλλους SMTP servers, που να στείλουν τα mails τού domain σου.

π.χ. αν έχω το domain : gianis.gr , φτιάχνω ένα A record με τιμή mx1.gianis.gr και IP 111.222.333.444

Οπότε, στο MX record, για το gianis.gr , ο SMTP server θα είναι ο mx1.gianis.gr

 

Στον Ο.Τ.Ε. (ή COSMOTE anyway), με το MX toolbox, για το otenet.gr , ένα από τα 4 MX records είναι mx.otenet.gr.

Στα settings τού account μου έχω σαν POP incoming server στην 110 το mailgate.otenet.gr

Γιατί αυτό; Δεν θα έπρεπε incoming server να ήταν mx.otenet.gr; Αφού στο mx.otenet.gr , το MX είναι το όνομα τού host, ή αλλιώς, το όνομα τού SMTP server. Γιατί δεν είναι αυτό στα settings τού account;

[swatoner]

Μην μπερδεύεσαι και σχετίζεις τις λειτουργίες.

Ένας "mx" server δεν είναι κατανάγκη να κάνει και τον incoming mail server.

 

O mx server είναι αυτός που λαμβάνει τα e-mail.

Μπορεί να είναι ένας ή περισσότεροι (π.χ. "smart" hosts ) και μετά να προωθούν τα e-mail σε άλλους servers.

Ειδικά σε πολύ μεγάλες εγκαταστάσεις δεν αρκεί μόνο ένας server για όλες τις λειτουργίες.

 

Συνήθως για θέμα ασφάλειας βάζεις έναν server για να λάβει τα e-mail και να φιλτράρει το περιεχόμενο, μετά αντίστοιχα είτε τα προωθεί στους incoming mail servers είτε τα πετάει σε quarantine.

 

Μην ξεχνάμε ότι mx record βάζουμε ένα hostname για ευκολία όπως αναφέρατε. Είναι ποιο user friendly.
Αν δε φτιάξεις όμως A record για το hostname αυτό δεν θα πάει πουθενά.

 

Υπάρχουν και λύσεις να κάνεις rotate το DNS Record σε διαφορετικούς servers το οποίο δεν μπορείς να κάνεις με το MX record γιατί καποιοι το κάνουν cache παραπάνω από 24 ώρες.

[serpico75]

Ευχαριστώ για την απάντηση και τις πληροφορίες.

Σαν μόνη λύση-εξήγηση σε ολ' αυτά που μπερδεύω, και σε συνδυασμό με την απάντησή σου, βρίσκω το εξής:

 

Άλλο s/w είναι ο SMTP server (ή servers), και η δουλειά που κανουν σε συνδυασμό με τα MX records, και άλλο s/w και η δουλειά που κάνει ο incoming server. Ο incoming server θα λάβει τα mails από τον SMTP server, και θα τα παραδόσει στον κάθε χρήστη, όταν αυτός κάνει το query μέσω τού client για το εάν έχει mails.

 

Είναι το μόνο που καταλαβαίνω σαν εξήγηση.

[trendy]

Σωστά. Το mx είναι για να μάθει κάποιος πού να στείλει ένα mail που προορίζεται για το domain gianis.gr

Αυτό το mx θα δείχνει στους smtp (sendmail, postfix, exchange, dovecot) servers του domain και πρέπει να σταλεί από τους authorized servers του αποστολέα, αλλιώς μπορεί να κοπεί ως spam.

Αφού παραληφθεί το mail, και περάσει από ελέγχους antispam κλπ, πάει στο mailbox του χρήστη από όπου το παίρνει ο χρήστης μέσω pop3/imap mail server (dovecot, exchange) με τον mail client του.

[swatoner]

Το mx record είναι καθαρά για να πεί στον mail server σου ότι ξέρεις όταν δεις ένα e-mail @giannis.gr θα κάνεις smtp connection με τον mx.giannis.gr
To Α Record στο ίδιο domain θα πεί σε ποια Public ip κάνει resolve το hostname mx.giannis.gr
 

Έχετε στο μυαλό σας όπως ανέφερα και πριν μπορεί να δείς άλλον mx server από τον incoming ή outgoing.

Για λόγους ασφαλείας βάζουν frontend smarthost μπροστά όλοι ποια για να φιλτράρει τα e-mail.

Πχ το azure/exchange online φτιάχνει ένα mx record τύπου giannis-gr.mail.protection.outlook.com και δεν έχει καμία σχέση με τον smtp server (smtp.office365.com) αλλά ούτε με τον pop3/imap/activesync (outlook.office365.com)

 

Αν σκεφτείς ότι ο κάθε ρόλος είναι ξεχωριστός θα καταλάβεις και το νόημα όπως επίσης και ότι σε μεγάλες εγκαταστάσεις σπάς τους ρόλους και μπορεί ένα ρόλος να έχει ένα cluster από servers από κάτω πχ με round robin policy.

Υπάρχουν software που κάνουν όλους τους ρόλους αλλά υπάρχουν και software που μπορούν να καλύψουν συγκεκριμένους. Εσύ χτίζεις ανάλογα τις ανάγκες σου και τις απαιτήσεις σου.