MB (Mailbox Domain) Legacy Kaydı Sorgulama
MB (Mailbox) kaydı, orijinal RFC 1035 DNS spesifikasyonlarından büyüleyici bir deneysel kalıntıdır (artifact). Modern ağ mimarisinde, Alan Adı Sistemi trafiğin fiziksel bir sunucuya veya bir IP adresine yönlendirilmesini sıkı bir şekilde ele alırken, dahili uygulama (bir e-posta sunucusu gibi) verilerin hangi belirli kullanıcıya ait olduğunu anlamak için Payload'u ayrıştırır (parse). MB kaydı bu sınırları bulanıklaştırmaya çalıştı. Organizasyon postasını MX kayıtları aracılığıyla merkezi bir sunucu kümesine (cluster) yönlendirmek yerine, MB kayıtları bireysel kullanıcı posta kutularını DNS zone dosyası içinde yerel olarak (natively) belirli host adlarına doğrudan eşlemeye çalıştı.
Direct-to-Host Posta Yönlendirmesi
MB protokol teorisi altında, DNS katmanı bir ağdaki her çalışan veya kullanıcı hakkında ayrıntılı (granular) bir bilgiye sahip olacaktı. Örneğin, bir yönetici teorik olarak bir MB kaydını, sysadmin posta kutusuna gönderilen postaların açıkça yüksek güvenlikli bir UNIX ana bilgisayarına (mainframe) yönlendirileceği, sales'a yönlendirilen postaların ise tamamen farklı, daha az güvenli bir sunucuya yönlendirileceği şekilde yapılandırabilirdi. Uzak bir sunucu bir e-posta teslim etmek istediğinde, o tek kullanıcının gelen kutusunun tam donanım hedefini bulmak için e-posta adresinin yerel kısmı (local-part) (@ sembolünden önceki dize) için özellikle DNS'i sorgulardı.
Ölçeklenemeyen (Unscalable) Kabus
MB kaydının operasyonel gerçekliği tam bir ölçekleme felaketiydi. 5.000 çalışanlı orta ölçekli bir şirket ağını yönetmek, bir sistem yöneticisinin yalnızca standart e-posta routing'ini işlemek için 5.000 ayrı, manuel olarak yazılmış DNS kaydını korumasını gerektirecekti. Yeni bir çalışan işe alındığında veya işten çıkarıldığında, sadece bir posta kutusu (mailbox) hazırlamak (provision) için çekirdek DNS zone dosyasının düzenlenmesi, SOA serisinin artırılması ve değişikliklerin küresel internete yayılması (propagate) gerekirdi. Bu, zone dosyalarını yönetilemez boyutlara şişirdi ve erken dönem DNS resolver'larına aşırı işlem yükleri getirdi.
Uygulama Katmanına (Application Layer) Yetki Devri (Delegation)
Mühendisler kısa sürede DNS'in kullanıcı düzeyindeki kimlikleri yönetmek için yanlış protokol olduğunu fark ettiler. Sektör MB konseptini tamamen terk ederek sağlam bir mimari sınır oluşturdu. Bugün, DNS (MX kayıtları aracılığıyla) sadece e-posta paketini kuruluşun Mail Transfer Agent'ının (MTA) "ön kapısına" ulaştırmakla yükümlüdür. Bağlantı kurulduktan sonra, Postfix, Exim veya Microsoft Exchange gibi uygulama katmanı (application-layer) yazılımları devralır; adresin yerel kısmını ayrıştırmak ve Payload'u doğru dahili gelen kutusuna ulaştırmak için dahili veritabanlarını veya Active Directory'i kullanır. Modern hiçbir üretim (production) ağında MB kayıtlarının çözümlendiğini (resolve) göremezsiniz.