MR (Mail Rename) Legacy DNS Checker
Запись MR (Mail Rename) — это еще один экспериментальный артефакт с первых дней RFC 1035, разработанный как механизм создания псевдонимов (alias) на уровне DNS для измененных адресов электронной почты. Когда корпоративные сети впервые вышли в онлайн, изменение электронного адреса пользователя стало удивительно сложной проблемой маршрутизации. Запись MR была введена для создания постоянного цикла пересылки (forwarding loop) прямо внутри этапа DNS-поиска, предотвращая возврат легитимной почты, когда сотрудники меняли отделы или имена пользователей.
Разрешение алиасов (Alias) до подключения (Pre-Connection)
Если сотрудник менял свое имя пользователя с jsmith на john.smith, системный администратор публиковал запись MR на старом узле, указывающую на новый почтовый ящик. Когда внешний почтовый сервер получал сообщение, адресованное на старый адрес, он опрашивал DNS. При обнаружении записи MR отправляющий сервер получал инструкцию физически переписать заголовки конверта (envelope headers) электронного письма, заменив старое назначение новым, еще до того, как он инициировал SMTP-соединение для доставки Payload. Это работало очень похоже на то, как запись CNAME работает для имен хостов, но она была конкретно ограничена локальными частями (local-parts) почтовых ящиков.
Задержки маршрутизации и операционные накладные расходы
Как и записи MB и MG, запись MR рухнула под тяжестью собственных эксплуатационных издержек. Поскольку DNS-запросы зависят от UDP-пакетов, проходящих через несколько граничных сетей (edge networks), зависимость от внешних DNS-запросов только для разрешения локального алиаса добавляла огромную задержку к почтовым очередям. Кроме того, это раскрывало внутреннюю корпоративную структуру публичному Интернету. Если бы злоумышленник запросил записи MR, он мог бы легко составить карту всей истории сотрудников и изменений отделов организации, создав высокодетализированный список (roster) для атак социальной инженерии и фишинга.
Современные серверные алиасы (Server-Side Aliasing)
Раскрытие пользовательских алиасов уровню DNS было признано ненужным и небезопасным. Протокол был полностью объявлен устаревшим (deprecated), поскольку почтовые серверы стали более сложными. Сегодня использование алиасов мгновенно и безопасно обрабатывается внутри конфигураций локального Mail Transfer Agent (MTA). Такие технологии, как файл /etc/aliases в Postfix, карты виртуальных алиасов (virtual alias maps) в Exim или proxy addresses в Microsoft Active Directory, обрабатывают замену имен пользователей внутри системы за миллисекунды. Внешний отправляющий сервер просто подключается к записи MX, сбрасывает Payload и позволяет принимающему серверу справляться с внутренней логикой переименования, полностью минуя уровень DNS.