فحص سجل MX العالمي
سجل MX (Mail Exchanger) هو بروتوكول الـ Routing الأساسي لحركة مرور الـ SMTP الواردة. لما أي Mail Transfer Agent (MTA) خارجي — زي Google Workspace أو Microsoft Exchange — بيحتاج يوصل إيميل لـ user@example.com، بيعمل DNS Lookup على منطقة example.com وبيطلب تحديداً سجلات MX. الـ Payload اللي بيرجع بيقدم قائمة بأسماء الهوستات (Hostnames) المصرح ليها باستلام الإيميلات نيابة عن المؤسسة دي.
أرقام الأولوية (Priority Integers) والـ SMTP Failover
على عكس سجلات A القياسية، سجلات MX بتستخدم نظام هرمي مدمج عن طريق أرقام الأولوية (زي 10، 20، 50). الرقم ده بيحدد أولوية الاتصال. الـ MTA المرسل دايماً بيحاول يعمل TCP Handshake على بورت 25 مع السيرفر صاحب أقل رقم. لو السيرفر الأساسي ده رفض الاتصال، أو حصل Timeout، أو رجع خطأ 4xx مؤقت، الـ MTA بيرجع أوتوماتيك (Fallback) للسجل اللي رقمه أعلى شوية. إعداد أكتر من سجل MX بنفس رقم الأولوية بالظبط بيسمح بعمل Load Balancing بسيط (Round Robin) لتدفقات الإيميلات الواردة.
مخالفة الـ Bare IP (حسب RFC 1035)
من أكتر أخطاء الإعدادات الشائعة اللي بيقع فيها الـ Sysadmins المبتدئين إنهم يوجهوا سجل MX مباشرة لـ IPv4 Address. وفقاً لمعايير الـ DNS الصارمة (RFC 1035)، الهدف بتاع سجل MX لازم يكون Canonical Hostname، ومينفعش أبداً يكون IP. على سبيل المثال، توجيه MX لـ 192.168.1.50 بيعتبر مخالفة للبروتوكول. لازم يشير لـ Hostname زي mail.example.com، اللي بعدين بيترجم لـ IP عن طريق سجل A. فلاتر الـ Spam الصارمة في الشركات وأنظمة كشف التسلل (IDS) بتسقط بشراسة أي إيميلات جاية من أو رايحة لدومينات بتستخدم MX موجه لـ IP.
سجلات الـ Null MX (حسب RFC 7505) وتقليل الـ Spam
لو الدومين مستخدم بس للـ Web Traffic ومش مخصص إنه يستقبل إيميلات خالص، فبيكون عرضة جداً للـ Backscatter Spam. الهاكرز بيعملوا Spoof للدومين في الـ Spam الصادر، وده بيخلي آلاف رسايل الـ Bounce الأوتوماتيكية ترجع تغرق الدومين. عشان نقلل المشكلة دي، الـ Admins بيضيفوا سجل "Null MX". عن طريق إعداد سجل MX واحد بأولوية 0 وهدف يكون . (الـ Root)، إنت رياضياً بتدي أمر لكل سيرفرات الإيميل في العالم إن الدومين ده مبيستقبلش إيميلات، وبتجبرهم يسقطوا الرسايل دي فوراً من غير حتى ما يحاولوا يوصلوها.