A proposito delle voci MX

E così adesso abbiamo il nostro server di posta funzionante. Ma come fanno gli altri server di posta a conoscerci? La risposta si trova nel più importante servizio su internet: DNS. Assumiamo che un server di posta dall’altra parte di internet voglia mandare una mail a john@example.org. Il server deve scoprire il nome (e l’indirizzo IP) del server di posta responsabile del dominio example.org. Ecco come funziona:


Il server remoto chiede al suo server DNS il record MX (Mail eXchanger) del dominio “example.org”. Se non trova alcun record MX chiede un record A (address). E’ la soluzione di riserva. Per farci un’idea lanciamo una query per un dominio reale. Chiediamo quali server ricevono la posta per …@gmail.com.

$ host -t MX gmail.com
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.

Come risultato otteniamo 5 differenti record MX. Ognuno di essi consiste in una priorità ed il nome host del server di posta. Un server di posta sceglierà la voce con la priorità più altra (= numero più basso) e stabilirà una connessione SMTP con quell’host. In questo esempio è il server con priorità 5 gmail-smtp-in.l.google.com. Se questo server non fosse raggiungibile allora userebbe il prossimo miglior server con priorità 10 e così via. Quindi tutto quello che dovete fare nella vostra zona DNS è aggiungere una voce MX che punti al vostro server di posta. Se volete avere un server di posta di backup (che va oltre lo scopo di questa guida) allora potete aggiungere una seconda voce con priorità uguale o minore.

Un errore che qualcuno fa è usare un indirizzo IP nei record MX. Questo non è permesso. Un record MX punta sempre ad un nome host. Dovrete aggiungere un record A per il vostro record MX che punti all’indirizzo IP del vostro server di posta.

Nota
Nell’esempio sopra è molto improbabile che un server di posta dovrà mai usare il server con priorità 40. Amministratori di sistemi avventurosi possono aggiungere queste voce a bassa priorità e vedere chi si connette ad essi. Un’osservazione interessante è che spesso gli spammer provano questi server per primi – sperano che siano solo per backup e quindi meno restrittivi o configurati peggio del server principale. Se vedete qualcuno connettersi agli indirizzi con la minor priorità per primi senza aver provato un server di posta a priorità alta, allora potete star certi che non è un amico che sta bussando alla vostra porta.

Voci A come alternativa

La cosa migliore è di esplicitare il nome dei server di posta del vostro dominio nei record MX. Se per qualche ragione non potete farlo, allora il server di posta remoto cercherà un record A per l’indirizzo IP e manderà la mail lì. Se avete un server sia per il servizio web che per quello mail allora potete farlo. Ma se il server web del vostro dominio si trova in un indirizzo IP diverso dal vostro server di posta allora questo non funzionerà.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.