گلوبل MX ریکارڈ چیکر
MX (Mail Exchanger) ریکارڈ ان باؤنڈ SMTP ٹریفک کے لیے بنیادی روٹنگ پروٹوکول ہے۔ جب کوئی بیرونی میل ٹرانسفر ایجنٹ (MTA) — جیسے Google Workspace یا Microsoft Exchange — کو user@example.com پر ای میل بھیجنے کی ضرورت ہوتی ہے، تو وہ example.com زون کے خلاف خاص طور پر MX ریکارڈز کی درخواست کرتے ہوئے DNS لک اپ (lookup) کرتا ہے۔ نتیجے میں آنے والا پے لوڈ (Payload) ان ہوسٹ ناموں کی ایک فہرست فراہم کرتا ہے جو اس تنظیم کی جانب سے میل قبول کرنے کے مجاز ہیں۔
Priority Integers اور SMTP Failover
معیاری A ریکارڈز کے برعکس، MX ریکارڈز ترجیحی انٹیجرز (Priority integers) (جیسے 10، 20، 50) کا استعمال کرتے ہوئے ایک مقامی درجہ بندی (hierarchy) لاگو کرتے ہیں۔ یہ انٹیجر کنکشن کی ترجیح کا فیصلہ کرتا ہے۔ بھیجنے والا MTA ہمیشہ اس سرور کے ساتھ پورٹ 25 پر TCP Handshake قائم کرنے کی کوشش کرے گا جس کی عددی قدر (numerical value) سب سے کم ہو۔ اگر وہ پرائمری سرور کنکشن کو مسترد کر دے، ٹائم آؤٹ ہو جائے، یا ایک عارضی 4xx ایرر واپس کرے، تو MTA خود بخود اگلے سب سے کم نمبر والے ریکارڈ پر فال بیک (failover) کر جاتا ہے۔ بالکل یکساں ترجیحی انٹیجر کے ساتھ متعدد MX ریکارڈ ترتیب دینا ان باؤنڈ میل اسٹریمز کے لیے ابتدائی Round Robin لوڈ بیلنسنگ کو قابل بناتا ہے۔
The Bare IP Violation (RFC 1035)
جونیئر سس ایڈمنز کی طرف سے کی جانے والی سب سے عام کنفیگریشن غلطیوں میں سے ایک MX ریکارڈ کو براہ راست IPv4 ایڈریس کی طرف اشارہ کرنا ہے۔ سخت DNS معیارات (RFC 1035) کے مطابق، MX ریکارڈ کا ٹارگٹ ایک canonical ہوسٹ نیم ہونا چاہیے، کبھی بھی IP نہیں۔ مثال کے طور پر، MX کو 192.168.1.50 کی طرف اشارہ کرنا پروٹوکول کی خلاف ورزی ہے۔ اسے mail.example.com جیسے ہوسٹ نیم کی طرف اشارہ کرنا چاہیے، جو پھر ایک A ریکارڈ کے ذریعے IP میں resolve ہوتا ہے۔ سخت کارپوریٹ سپیم فلٹرز اور Intrusion Detection Systems (IDS) IP پر مبنی MX اہداف والے ڈومینز سے پیدا ہونے والی یا ان کی طرف جانے والی ای میلز کو سختی سے ڈراپ (drop) کر دیں گے۔
Null MX Records (RFC 7505) اور سپیم مٹیگیشن
اگر کوئی ڈومین سختی سے ویب ٹریفک کے لیے استعمال ہوتا ہے اور اس کا ای میل وصول کرنے کا کوئی ارادہ نہیں ہے، تو یہ backscatter سپیم کے لیے انتہائی حساس ہے۔ حملہ آور آؤٹ باؤنڈ سپیم میں ڈومین کو سپوف (spoof) کریں گے، جس کی وجہ سے ہزاروں خودکار باؤنس میسجز (bounce messages) ڈومین پر واپس آ جائیں گے۔ اسے کم کرنے کے لیے، ایڈمنسٹریٹرز ایک "Null MX" ریکارڈ ڈپلائے کرتے ہیں۔ ترجیح 0 اور . (دی روٹ) کے ٹارگٹ کے ساتھ ایک واحد MX ریکارڈ کو کنفیگر کر کے، آپ ریاضیاتی طور پر تمام عالمی میل سرورز کو ہدایت دیتے ہیں کہ ڈومین ای میل قبول نہیں کرتا، اور انہیں ڈیلیوری کی کوشش کیے بغیر پیغامات کو فوری طور پر ڈراپ کرنے پر مجبور کرتے ہیں۔