Check-Host.cc

معلومات Ping HTTP TCP UDP MTR DNS

فحص سجل MX العالمي

يعد سجل MX (Mail Exchanger) بروتوكول التوجيه الأساسي لحركة مرور SMTP الواردة. عندما يحتاج وكيل نقل البريد (MTA) الخارجي — مثل Google Workspace أو Microsoft Exchange — إلى تسليم بريد إلكتروني إلى user@example.com، فإنه يقوم بإجراء بحث DNS ضد منطقة example.com ويطلب على وجه التحديد سجلات MX. يوفر الـ Payload الناتج قائمة بأسماء المضيفين المصرح لهم بقبول البريد نيابة عن تلك المؤسسة.

أرقام الأولوية وتجاوز الفشل (Failover) لـ SMTP

على عكس سجلات A القياسية، تنفذ سجلات MX تسلسلاً هرمياً أصلياً باستخدام أرقام الأولوية (Priority Integers) (مثل 10، 20، 50). يملي هذا الرقم تفضيل الاتصال. سيحاول الـ MTA المرسل دائماً إنشاء TCP Handshake على المنفذ 25 مع الخادم الذي يمتلك أقل قيمة رقمية. إذا رفض هذا الخادم الأساسي الاتصال، أو انتهت مهلته، أو أرجع خطأ 4xx مؤقتاً، يعود الـ MTA تلقائياً إلى السجل الذي يحتوي على أقل رقم تالي. يتيح تعيين سجلات MX متعددة بنفس رقم الأولوية بالضبط موازنة حمل (Round Robin) بدائية لتدفقات البريد الواردة.

مخالفة الـ Bare IP (RFC 1035)

أحد أكثر أخطاء التكوين شيوعاً التي يرتكبها مسؤولو النظام المبتدئون هو توجيه سجل MX مباشرة إلى عنوان IPv4. وفقاً لمعايير DNS الصارمة (RFC 1035)، يجب أن يكون هدف سجل MX اسماً مضيفاً أساسياً (Canonical Hostname)، وليس عنوان IP أبداً. على سبيل المثال، توجيه MX إلى 192.168.1.50 ينتهك البروتوكول. يجب أن يشير إلى اسم مضيف مثل mail.example.com، والذي يتم حله بعد ذلك إلى الـ IP عبر سجل A. ستقوم مرشحات البريد العشوائي للشركات الصارمة وأنظمة كشف التسلل بإسقاط رسائل البريد الإلكتروني بقوة التي تنشأ من أو توجه إلى نطاقات ذات أهداف MX قائمة على IP.

سجلات Null MX (RFC 7505) وتخفيف البريد العشوائي

إذا تم استخدام النطاق بشكل صارم لحركة مرور الويب ولم يُقصد به أبداً تلقي بريد إلكتروني، فهو عرضة بشكل كبير للبريد العشوائي الارتدادي (Backscatter Spam). يقوم المهاجمون بتزوير النطاق في البريد العشوائي الصادر، مما يتسبب في تدفق الآلاف من رسائل الارتداد التلقائية للعودة إلى النطاق. للتخفيف من ذلك، يقوم المسؤولون بنشر سجل "Null MX". من خلال تكوين سجل MX واحد بأولوية 0 وهدف . (الجذر)، فأنت ترشد رياضياً جميع خوادم البريد العالمية إلى أن النطاق لا يقبل البريد الإلكتروني، مما يجبرهم على إسقاط الرسائل فوراً دون محاولة التسليم.