Temas Relacionados
Un registro MX (Mail eXchange) es un tipo de registro de DNS que otorga uno o más nombres de host de los servidores de correo electrónico que son responsables por y autorizados a recibir correos electrónicos para un dominio determinado. Si el registro MX tiene más de un nombre de host, cada nombre tiene un número que señala cuál es el host preferido y cuáles hosts se intentarán en seguida, en caso de que el preferido no esté disponible.
Búsqueda de MX
Cuando un servidor de correo electrónico envía un mensaje, primero hace una consulta de DNS en busca del registro MX del dominio del destinatario. Cuando recibe la respuesta, el servidor de correo electrónico remitente conoce los nombres de host de los intercambiadores de correo autorizados para el dominio del destinatario. Para obtener las direcciones IP asociadas a los nombres de host MX, un servidor de correo hace una segunda búsqueda de DNS por el registro A del nombre del host. La respuesta ofrece la dirección IP asociada al nombre del host. Eso permite que el servidor remitente sepa a cuál dirección IP conectarse para la entrega del mensaje.
Búsqueda de MX Inversa
Muchas soluciones anti-spam, incluso las utilizadas por la mayoría de las grandes redes ISP y proveedores de correo electrónico web, como AOL, MSN o Yahoo! usan el procedimiento de búsqueda de MX inverso. Diferentes variaciones de la búsqueda inversa son usadas, pero los objetivos son los mismos: el servidor destinatario quiere verificar que el correo electrónico que recibe no viene de una dirección remitente forjada o con spoofing, y que el servidor remitente sea un intercambiador de correos autorizado para aquél dominio.
Para verificar si el servidor remitente es un servidor de correo electrónico autorizado, el servidor de correo electrónico destinatario intenta encontrar un registro MX que se correlacione con el dominio del remitente. Si no puede encontrar uno, supone que el correo electrónico es un spam y lo rechaza.
El nombre de dominio que el servidor destinatario busca puede ser:
- Nombre de dominio en el encabezado del mensaje de correo electrónico De:
- Nombre de dominio en el encabezado del mensaje de correo electrónico Responder A:
- Nombre de dominio que el servidor remitente usa como parámetro DE del comando MAIL (Un comando SMTP es diferente de un encabezado de correo electrónico. El servidor remitente envía un comando CORREO DE: para informar al destinatario de quién es el mensaje).
- El nombre de dominio resultante de una consulta de DNS de la dirección IP de origen de la conexión. El servidor destinatario a veces hace una búsqueda de registro PTR asociada a la dirección IP. El registro DNS PTR es un registro que asigna una dirección IP a un nombre de dominio (en vez de un registro normal A, que asigna un nombre de dominio a una dirección IP).
Antes de que el servidor destinatario continúe la transacción, hace una consulta de DNS para ver si existe un registro MX válido para el dominio del remitente. Si el dominio no tiene un registro MX de DNS válido, entonces el remitente no es válido y el servidor del destinatario lo rechaza como fuente de spam.
Registros MX y WAN Múltiple
Dado que las conexiones salientes detrás de su dispositivo Firebox pueden mostrar diferentes direcciones IP de origen cuando su dispositivo Firebox utiliza WAN múltiples, debe asegurarse de que sus registros de DNS incluyan registros de MX para cada dirección IP externa que puedan aparecer como el origen cuando envía un correo electrónico. Si la lista de nombres de host en el registro MX de su dominio no incluye uno para cada interfaz del dispositivo Firebox, es posible que algunos servidores de correo electrónico remotos desechen sus mensajes de correo electrónico.
Por ejemplo, la empresa XYZ tiene un dispositivo Firebox configurado con múltiples interfaces externas. El dispositivo Firebox usa un método de Conmutación por Error de WAN múltiples. El registro MX de la empresa XYZ incluye solo un nombre de host. Este nombre de host tiene un registro DNS A que resuelve la dirección IP de la interfaz externa principal de Firebox.
Cuando la empresa XYZ envía un correo electrónico al [email protected], éste sale por la interfaz externa principal. Uno de los diversos servidores de correo electrónico de Yahoo recibe la solicitud de correo electrónico. El servidor de correo electrónico hace una búsqueda MX inversa para verificar la identidad de la empresa XYZ. La búsqueda MX inversa tiene éxito y el correo electrónico es enviado.
Si ocurre un evento de conmutación por error de WAN en el dispositivo Firebox, todas las conexiones salientes de la empresa XYZ comienzan a salir por la interfaz externa de soporte secundaria. En ese caso, cuando el servidor de correo electrónico de Yahoo hace una búsqueda MX inversa, no encuentra una dirección IP que coincida en los registros MX y A de la Empresa XYZ, y rechaza el correo electrónico. Para solucionar ese problema, asegúrese de que:
- El registro MX tiene múltiples nombres de host, al menos uno para cada interfaz externa del dispositivo Firebox.
- Por lo menos un nombre de host en el registro MX tiene un registro DNS A que indica la dirección IP asignada a cada interfaz de Firebox.
Agregar Otro Nombre de Host a un Registro MX
Los registros MX se almacenan como parte de los registros DNS de su dominio. Para obtener más información sobre cómo configurar sus registros MX, contacte a su proveedor de host de DNS (si un tercero hospeda el servicio DNS de su dominio) o consulte la documentación del proveedor de software de su servidor DNS.