فحص سجل MR (Mail Rename) القديم
سجل MR (Mail Rename) هو قطعة أثرية تجريبية تانية من الأيام الأولى لـ RFC 1035، اتصمم عشان يشتغل كـ Alias (اسم مستعار) على مستوى الـ DNS للإيميلات اللي اتغيرت. لما شبكات الشركات بدأت تظهر على الإنترنت لأول مرة، تغيير إيميل مستخدم كان بيمثل مشكلة معقدة جداً في الـ Routing. سجل MR اتقدم عشان يعمل لوب إعادة توجيه دائم (Permanent forwarding loop) مباشرة جوه مرحلة الـ DNS Lookup، وده عشان يمنع الإيميلات السليمة من إنها ترجع تاني (Bounce) لما الموظفين يغيروا الأقسام بتاعتهم أو يغيروا الـ Usernames.
ترجمة الـ Alias قبل الاتصال (Pre-Connection)
لو موظف غير اليوزر بتاعه من jsmith لـ john.smith، مدير النظام كان بيحط سجل MR على الـ Node القديمة بيشاور على الـ Inbox الجديد. لما سيرفر إيميل خارجي كان بيستقبل رسالة مبعوتة للإيميل القديم، كان بيسأل الـ DNS. وأول ما يلاقي سجل MR، السيرفر اللي بيبعت كان بياخد أمر إنه يعدل (Rewrite) العناوين الأساسية للمغلف (Envelope headers) بتاعة الإيميل، ويبدل الوجهة القديمة بالجديدة، قبل حتى ما يفتح اتصال SMTP عشان يوصل الـ Payload. كان بيشتغل بطريقة قريبة جداً من طريقة شغل سجل CNAME للـ Hostnames، بس كان مخصص بس للأجزاء الأولى من الإيميلات (Local-parts).
الـ Routing Latency والتكلفة التشغيلية
زي سجلات MB و MG بالظبط، سجل MR وقع تحت وزن الحمل التشغيلي بتاعه. عشان طلبات الـ DNS بتعتمد على حزم UDP بتعدي من شبكات حافة (Edge networks) كتير، الاعتماد على DNS Lookups خارجية بس عشان تحل Alias محلي ضاف Latency ضخم جداً على طوابير الإيميلات (Mail queues). زائد إن ده كشف الهيكل الداخلي للشركة على الإنترنت العام. لو في حد خبيث دور في سجلات MR، كان هيقدر بسهولة يقرأ السجل الكامل لتاريخ الموظفين والتغيرات في الأقسام، ويعمل قائمة (Roster) دقيقة جداً يستخدمها في هجمات الـ Social engineering والـ Phishing.
الـ Aliasing الحديث على مستوى السيرفر (Server-Side)
فضح الـ Aliases بتاعت المستخدمين على طبقة الـ DNS اُعتبر شيء ملوش لازمة ومش آمن. البروتوكول اتلغى بالكامل (Deprecated) كل ما سيرفرات الإيميل بقت متطورة أكتر. النهاردة، الـ Aliasing بيتعالج في ثواني وبشكل آمن جوه إعدادات الـ Mail Transfer Agent (MTA) المحلي. التكنولوجيات زي ملف /etc/aliases في Postfix، أو جداول الـ Virtual alias maps في Exim، أو الـ Proxy addresses في Microsoft Active Directory بتعالج تبديل أسماء المستخدمين داخلياً في أجزاء من الثانية. سيرفر الإرسال الخارجي بيتصل ببساطة بسجل MX، وبيرمي الـ Payload، وبيسيب سيرفر الاستقبال هو اللي يتعامل مع منطق تغيير الأسماء الداخلي، وده بيتخطى طبقة الـ DNS بالكامل.