MR (Mail Rename) Legacy DNS Checker
Bản ghi MR (Mail Rename) là thêm một sản phẩm tàn tích thử nghiệm nữa từ những ngày đầu của RFC 1035, thiết kế ra hòng sắm vai một cỗ máy xử lý bí danh (alias mechanism) ở cấp DNS chuyên trị các địa chỉ email đã thay tên đổi họ. Hồi mạng doanh nghiệp mới tập tễnh lên online, việc đổi chác địa chỉ email cho một user từng là một bài toán routing hóc búa đến kinh ngạc. Bản ghi MR đã được xuất xưởng mang theo hy vọng tạo ra một vòng lặp chuyển tiếp bền vững (permanent forwarding loop) nằm trực tiếp ở ngay chặng DNS lookup, phòng trừ tình trạng hòm mail xịn bị đá ngược lại (bounce) mỗi khi lính tráng điều chuyển phòng ban hoặc sửa lại username.
Pre-Connection Alias Resolution (Phân giải bí danh Tiền kết nối)
Nếu có một nhân viên nổi hứng đổi tên user từ jsmith qua john.smith, ông thần system admin sẽ lên mạng dán một bản ghi MR vô cái node cũ trỏ về cái hòm mail mới toanh. Khi một anh mail server ngoại bang tiếp nhận một lá thư dán tên gửi cho cái email đồ cổ, ảnh sẽ chạy query xin xỏ DNS. Lúc chạm trán với bản ghi MR, cái server gửi đó đã bị ra chiếu chỉ yêu cầu phải ngồi hì hục sửa (rewrite) vật lý lại đống tiêu đề thư (envelope headers) của bức email, lôi cái đích cũ vất ra để thế bằng đích mới, tiến hành trước cả khi nó kịp manh động mở kết nối SMTP để ship cái cục payload đi. Kiểu này vận hành tương tự y đúc như cái cách bản ghi CNAME chạy dành cho các hostname, cơ mà nó bị túm gọn vào khoanh vùng chuyên lo xử lý phần cục bộ (local-parts) của các hòm thư.
Độ trễ Routing (Latency) và Gánh nặng Hệ thống (Operational Overhead)
Y như cái bọn anh em cùng lứa MB và MG, con bản ghi MR cũng tự lăn ra sụp đổ dưới sức nặng của cái gọi là gánh nặng hệ thống (operational overhead) do chính nó gây ra. Do các câu lệnh DNS queries toàn sống nhờ vào lũ gói UDP len lỏi qua tầng tầng lớp lớp mạng biên (edge networks), việc cứ ỷ y gởi gắm hy vọng vào các tác vụ DNS lookup bên ngoài chỉ để ráng resolve cho ra một cái bí danh cục bộ (local alias) vô hình trung đã ném thêm cả núi độ trễ (latency) vào các hàng đợi mail (mail queues). Chẳng những thế, nó còn vô tư show hết toàn bộ phả hệ cấu trúc nội bộ của công ty ra trước bàn dân thiên hạ trên mặt internet công cộng. Nếu một kẻ thủ ác độc mồm độc miệng nào đó (malicious actor) đi chạy query các bản ghi MR này, chúng có thể vẽ dễ như bỡn trọn vẹn lược sử hồ sơ nhân viên của doanh nghiệp cùng các đợt biến động phòng ban, tự tay vẽ nên một bản danh sách (roster) cực kỳ chi tiết tẩm ngầm phục vụ cho mấy trò lừa đảo thao túng tâm lý (social engineering) và các cuộc công kích thả thính (phishing attacks).
Các cơ chế Alias Server-Side Hiện đại (Modern Server-Side Aliasing)
Cái việc phơi bày các alias của user ra tầng DNS đã bị liệt vào danh sách thừa thãi và không an toàn. Giao thức này đã bị kết án bỏ xó (deprecated) hoàn toàn khi máy chủ mail ngày một lên đời với đầy rẫy sự tinh vi. Hiện nay, tính năng gán bí danh (aliasing) được xử gọn gàng, chớp nhoáng và cực kỳ an toàn ngay ở bên trong các cấu hình của Mail Transfer Agent (MTA) cục bộ. Các loại công nghệ như việc móc ngoặc vào file /etc/aliases trong Postfix, map bí danh ảo (virtual alias maps) trên Exim, hay cài cắm proxy address trong Microsoft Active Directory đều đã gánh hết trò đổi username nội bộ chỉ trong vài tích tắc mili-giây. Tay server gửi bên ngoài chỉ còn việc húc vào bản ghi MX, nhè cái payload ra, rồi thả cho server nhận tự mà định đoạt logic đổi tên từ bên trong, đi đường vòng bỏ qua hoàn toàn cái mặt trận DNS layer.