Global MX Kaydı Kontrolü
MX (Mail Exchanger) kaydı, gelen SMTP trafiği için temel routing protokolüdür. Harici bir Mail Transfer Agent (MTA) — Google Workspace veya Microsoft Exchange gibi — user@example.com adresine bir e-posta göndermesi gerektiğinde, example.com zone'una karşı özellikle MX kayıtlarını talep eden bir DNS lookup gerçekleştirir. Ortaya çıkan Payload, o kuruluş adına posta kabul etmeye yetkili host adlarının bir listesini sağlar.
Öncelik Değerleri (Priority Integers) ve SMTP Failover
Standart A kayıtlarının aksine, MX kayıtları öncelik tam sayılarını (örn. 10, 20, 50) kullanarak yerel bir hiyerarşi uygular. Bu tam sayı bağlantı tercihini belirler. Gönderen MTA, her zaman en düşük sayısal değere sahip sunucuyla 25 numaralı port üzerinden bir TCP Handshake kurmaya çalışacaktır. Bu birincil sunucu bağlantıyı reddeder, zaman aşımına uğrar veya geçici bir 4xx hatası döndürürse, MTA otomatik olarak en düşük sayıya sahip bir sonraki kayda geçer (fallback). Tamamen aynı öncelik sayısına sahip birden fazla MX kaydı ayarlamak, gelen posta akışları için temel bir Round Robin Load Balancing sağlar.
Bare IP İhlali (RFC 1035)
Deneyimsiz sistem yöneticileri (sysadmin) tarafından yapılan en yaygın yapılandırma hatalarından biri, bir MX kaydını doğrudan bir IPv4 adresine işaret etmektir. Kesin DNS standartlarına (RFC 1035) göre, bir MX kaydının hedefi standart (canonical) bir host adı olmalıdır, asla bir IP olamaz. Örneğin, bir MX'i 192.168.1.50'ye işaret etmek protokolü ihlal eder. Daha sonra bir A kaydı aracılığıyla IP'ye çözümlenen mail.example.com gibi bir host adına işaret etmelidir. Katı kurumsal spam filtreleri ve izinsiz giriş tespit sistemleri (IDS), IP tabanlı MX hedefleri olan alan adlarından kaynaklanan veya buralara yönlendirilen e-postaları agresif bir şekilde düşürecektir (drop).
Null MX Kayıtları (RFC 7505) ve Spam Azaltma
Bir alan adı kesinlikle web trafiği için kullanılıyorsa ve hiçbir zaman e-posta alması amaçlanmıyorsa, backscatter spam'e karşı oldukça hassastır. Saldırganlar, giden spam'lerde alan adını taklit ederek (spoof), binlerce otomatik geri dönen (bounce) mesajın alan adına geri akmasına neden olur. Bunu azaltmak için yöneticiler bir "Null MX" kaydı dağıtır. 0 önceliğine ve . (root) hedefine sahip tek bir MX kaydı yapılandırarak, tüm küresel posta sunucularına alan adının e-posta kabul etmediğini matematiksel olarak bildirirsiniz ve onları teslimat girişiminde bulunmadan mesajları anında düşürmeye zorlarsınız.