Global MX Record Checker
Bản ghi MX (Mail Exchanger) là giao thức routing nền tảng cho traffic SMTP inbound. Khi một Mail Transfer Agent (MTA) bên ngoài — như Google Workspace hoặc Microsoft Exchange — cần gửi email tới user@example.com, nó sẽ thực hiện một truy vấn DNS đối với zone example.com, yêu cầu cụ thể các bản ghi MX. Payload trả về sẽ cung cấp danh sách các hostname được ủy quyền để nhận mail thay cho tổ chức đó.
Các chỉ số Priority và SMTP Failover
Khác với bản ghi A tiêu chuẩn, các bản ghi MX triển khai một hệ thống phân cấp native bằng cách sử dụng các số nguyên priority (ưu tiên) (ví dụ: 10, 20, 50). Số nguyên này quyết định mức độ ưu tiên kết nối. MTA người gửi sẽ luôn cố gắng thiết lập một TCP handshake trên port 25 với server sở hữu giá trị số thấp nhất. Nếu primary server đó từ chối kết nối, bị timeout, hoặc trả về lỗi 4xx tạm thời, MTA sẽ tự động fallback sang bản ghi có số thấp tiếp theo. Việc thiết lập nhiều bản ghi MX với số priority giống hệt nhau sẽ cho phép tạo ra một cơ chế Round Robin Load Balancing cơ bản cho luồng mail inbound.
Lỗi trỏ trực tiếp về IP (RFC 1035)
Một trong những lỗi cấu hình phổ biến nhất mà các sysadmin mới vào nghề hay mắc phải là trỏ bản ghi MX trực tiếp tới một địa chỉ IPv4. Dựa theo các tiêu chuẩn DNS nghiêm ngặt (RFC 1035), target của một bản ghi MX phải là một canonical hostname, không bao giờ được phép là IP. Ví dụ, trỏ MX về 192.168.1.50 là vi phạm giao thức. Nó phải trỏ tới một hostname như mail.example.com, và hostname này sau đó mới resolve ra IP qua bản ghi A. Các bộ lọc spam doanh nghiệp khắt khe và các hệ thống phát hiện xâm nhập (IDS) sẽ aggressive drop các email có nguồn gốc từ, hoặc route tới những domain có MX target trỏ về IP.
Bản ghi Null MX (RFC 7505) và Chống Spam
Nếu một domain được sử dụng nghiêm ngặt cho web traffic và không bao giờ được dùng để nhận email, nó sẽ cực kỳ dễ bị tấn công bởi backscatter spam. Những kẻ tấn công sẽ spoof domain trong các spam email gửi đi, khiến hàng ngàn tin báo lỗi (bounce message) tự động dội ngược về domain. Để giảm thiểu vấn đề này, các admin deploy một bản ghi "Null MX". Bằng cách cấu hình một bản ghi MX duy nhất với priority bằng 0 và target là . (root), bạn đang thông báo về mặt kỹ thuật cho tất cả các mail server toàn cầu rằng domain này không chấp nhận email, buộc họ phải drop các message ngay lập tức mà không cần thử gửi.