Глобальная проверка записей MX
Запись MX (Mail Exchanger) является базовым протоколом маршрутизации для входящего SMTP-трафика. Когда внешний Mail Transfer Agent (MTA) — например, Google Workspace или Microsoft Exchange — должен доставить электронное письмо на user@example.com, он выполняет поиск DNS по зоне example.com, специально запрашивая записи MX. Полученный Payload предоставляет список имен хостов, уполномоченных принимать почту от имени этой организации.
Приоритеты и SMTP Failover
В отличие от стандартных A-записей, записи MX реализуют нативную иерархию с использованием целых чисел приоритета (например, 10, 20, 50). Это число диктует предпочтение при подключении. Отправляющий MTA всегда будет пытаться установить TCP Handshake на порту 25 с сервером, обладающим наименьшим числовым значением. Если этот первичный сервер отказывает в подключении, тайм-аутит или возвращает временную ошибку 4xx, MTA автоматически переходит к записи со следующим наименьшим номером. Установка нескольких записей MX с точно одинаковым целым числом приоритета обеспечивает базовую балансировку нагрузки Round Robin для входящих почтовых потоков.
Нарушение "Голого IP" (RFC 1035)
Одной из наиболее частых ошибок конфигурации, допускаемых младшими сисадминами, является направление записи MX непосредственно на IPv4-адрес. Согласно строгим стандартам DNS (RFC 1035), целью записи MX должно быть каноническое имя хоста, никогда IP-адрес. Например, указание MX на 192.168.1.50 нарушает протокол. Запись должна указывать на имя хоста, например mail.example.com, которое затем разрешается в IP через A-запись. Строгие корпоративные спам-фильтры и системы обнаружения вторжений (IDS) агрессивно отбрасывают письма, исходящие от или направляемые на домены с MX-записями, указывающими на IP.
Записи Null MX (RFC 7505) и снижение спама
Если домен используется строго для веб-трафика и никогда не предназначен для получения почты, он крайне уязвим для backscatter-спама. Атакующие будут подделывать домен в исходящем спаме, заставляя тысячи автоматических писем о недоставке (bounce messages) возвращаться на домен. Для смягчения этого администраторы развертывают запись "Null MX". Настроив одну запись MX с приоритетом 0 и целью . (корень), вы математически инструктируете все глобальные почтовые серверы, что домен не принимает электронную почту, заставляя их мгновенно отбрасывать сообщения без попытки доставки.