Check-Host.cc

معلومات Ping HTTP TCP UDP MTR DNS

فحص DNS القديم لـ MR (إعادة تسمية البريد)

سجل MR (إعادة تسمية البريد) هو أداة تجريبية أخرى من الأيام الأولى لـ RFC 1035، وهو مصمم ليكون بمثابة آلية اسم مستعار (Alias) على مستوى DNS لعناوين البريد الإلكتروني المعدلة. عندما أصبحت شبكات الشركات متصلة بالإنترنت لأول مرة، كان تغيير عنوان البريد الإلكتروني للمستخدم مشكلة توجيه معقدة بشكل مفاجئ. تم تقديم سجل MR لإنشاء حلقة إعادة توجيه (Forwarding Loop) دائمة مباشرة داخل مرحلة بحث DNS، مما يمنع ارتداد (Bounce) البريد الشرعي عندما يقوم الموظفون بتغيير الأقسام أو تغيير أسماء المستخدمين الخاصة بهم.

حل الاسم المستعار قبل الاتصال (Pre-Connection)

إذا قام موظف بتغيير اسم المستخدم الخاص به من jsmith إلى john.smith، فإن مسؤول الأنظمة ينشر سجل MR على العقدة القديمة لافتاً إلى صندوق البريد الجديد. عندما يتلقى خادم بريد خارجي رسالة موجهة إلى البريد الإلكتروني القديم، فإنه سيستعلم DNS. عند مواجهة سجل MR، تم توجيه الخادم المرسل لإعادة كتابة رؤوس مظروف (Envelope Headers) البريد الإلكتروني فعلياً، واستبدال الوجهة القديمة بالوجهة الجديدة، حتى قبل بدء اتصال SMTP لتقديم الـ Payload. كان يعمل بشكل مشابه جداً لكيفية عمل سجل CNAME لأسماء المضيفين، لكنه كان محدد النطاق بشكل خاص للأجزاء المحلية (Local-parts) من صناديق البريد.

كمون التوجيه (Routing Latency) والعبء التشغيلي

تماماً مثل سجلات MB و MG، انهار سجل MR تحت وطأة العبء التشغيلي الخاص به. نظراً لأن استعلامات DNS تعتمد على حزم UDP التي تعبر العديد من شبكات الحافة (Edge Networks)، فإن الاعتماد على عمليات بحث DNS الخارجية لمجرد حل اسم مستعار محلي أضاف كموناً (Latency) هائلاً إلى طوابير البريد. علاوة على ذلك، فقد كشف عن الهيكلة الداخلية للشركات على الإنترنت العام. إذا استعلم أحد الجهات الخبيثة عن سجلات MR، فيمكنه بسهولة تعيين السجل الوظيفي الكامل للمؤسسة والتغييرات في الأقسام، وإنشاء قائمة (Roster) مفصلة للغاية للهندسة الاجتماعية وهجمات التصيد الاحتيالي (Phishing).

الأسماء المستعارة الحديثة لجانب الخادم (Server-Side)

تم اعتبار كشف الأسماء المستعارة للمستخدمين لطبقة DNS أمراً غير ضروري وغير آمن. تم إهمال البروتوكول بالكامل حيث أصبحت خوادم البريد أكثر تطوراً. اليوم، يتم التعامل مع الأسماء المستعارة (Aliasing) فوراً وبشكل آمن داخل تكوينات وكيل نقل البريد (MTA) المحلي. تتعامل تقنيات مثل ملف /etc/aliases في Postfix أو خرائط الأسماء المستعارة الافتراضية (Virtual Alias Maps) في Exim أو عناوين الوكيل في Microsoft Active Directory مع عمليات تبديل اسم المستخدم داخلياً بالمللي ثانية. يتصل خادم الإرسال الخارجي ببساطة بسجل MX، ويسقط الـ Payload، ويتيح للخادم المتلقي التعامل مع منطق إعادة التسمية الداخلي، متجاوزاً طبقة DNS بالكامل.