Acerca de los Registros de MX (Mail eXchange)
Un registro MX (Mail eXchange) es un tipo de registro de DNS que otorga uno o más nombres de host de los servidores de correo electrónico que son responsables por y autorizados a recibir correos electrónicos para un dominio determinado. Si el registro MX tiene más de un nombre de host, cada nombre tiene un número que señala cuál es el host preferido y cuáles hosts se intentarán en seguida, en caso de que el preferido no esté disponible.
Búsqueda de MX
Cuando un servidor de correo electrónico envía un correo, primero hace una consulta de DNS en busca del registro MX del dominio del destinatario. Cuando recibe la respuesta, el servidor de correo electrónico remitente sabe los nombres de host de los intercambiadores de correo autorizados para el dominio del destinatario. Para obtener las direcciones IP asociadas a los nombres de host MX, un servidor de correo hace una segunda búsqueda de DNS por el registro A del nombre del host. La respuesta ofrece la dirección IP asociada al nombre del host. Eso permite que el servidor remitente sepa a cuál dirección IP conectarse para la entrega del mensaje.
Búsqueda de MX Inversa
Muchas soluciones anti-spam, incluso las utilizadas por la mayoría de las grandes redes ISP y proveedores de correo electrónico web, como AOL, MSN o Yahoo! usan el procedimiento de búsqueda de MX inverso. Diferentes variaciones de la búsqueda inversa son usadas, pero los objetivos son los mismos: el servidor destinatario quiere verificar que el correo electrónico que recibe no viene de una dirección remitente forjada o con spoofing, y que el servidor remitente sea un intercambiador de correos autorizado para aquel dominio.
Para verificar si el servidor remitente es un servidor de correo electrónico autorizado, el servidor de correo electrónico destinatario intenta encontrar un registro MX que se correlacione con el dominio del remitente. Si no puede encontrar uno, supone que el correo electrónico es un spam y lo rechaza.
El nombre de dominio que el servidor destinatario busca puede ser:
- Nombre de dominio en el encabezado del mensaje de correo electrónico De:
- Nombre de dominio en el encabezado del mensaje de correo electrónico Responder A:
- Nombre de dominio que el servidor remitente usa como parámetro DE del comando MAIL. (Un comando SMTP es diferente de un encabezado de correo electrónico. El servidor remitente envía un comando MAIL FROM: para informar al destinatario de quién es el mensaje).
- El nombre de dominio resultante de una consulta de DNS de la dirección IP de origen de la conexión. El servidor destinatario a veces hace una búsqueda de registro PTR asociada a la dirección IP. El registro DNS PTR es un registro que asigna una dirección IP a un nombre de dominio (en vez de un registro normal A, que asigna un nombre de dominio a una dirección IP).
Antes de que el servidor destinatario continúe la transacción, hace una consulta de DNS para ver si un registro MX válido existe para el dominio del remitente. Si el dominio no tiene un registro MX de DNS válido, entonces el remitente no es válido y el servidor del destinatario lo rechaza como fuente de spam.
Registros MX y Multi-WAN
Dado que las conexiones salientes detrás de su dispositivo Firebox pueden mostrar diferentes direcciones IP de origen cuando su dispositivo Firebox utiliza multi-WAN, debe asegurarse de que sus registros de DNS incluyan registros de MX para cada dirección IP externa que puedan aparecer como el origen cuando envía un correo electrónico. Si la lista de nombres de host en el registro MX de su dominio no incluye uno para cada interfaz del dispositivo Firebox, es posible que algunos servidores de correo electrónico remotos desechen sus mensajes de correo electrónico.
Por ejemplo, la empresa XYZ tiene un dispositivo Firebox configurado con múltiples interfaces externas. El dispositivo Firebox usa un método de Conmutación por Error de multi-WAN. El registro MX de la empresa XYZ incluye sólo un nombre de host. Este nombre de host tiene un registro DNS A que resuelve la dirección IP de la interfaz externa principal de Firebox.
Cuando la empresa XYZ envía un correo electrónico a [email protected], éste sale por la interfaz externa principal. La solicitud de correo electrónico es recibida por los muchos servidores de correo electrónico de Yahoo. El servidor de correo electrónico hace una búsqueda MX inversa para verificar la identidad de la empresa XYZ. La búsqueda MX inversa tiene éxito y el correo electrónico es enviado.
Si ocurre un evento de conmutación por error de WAN en el dispositivo Firebox, todas las conexiones salientes de la empresa XYZ comienzan a salir por la interfaz externa de soporte secundaria. En ese caso, cuando el servidor de correo electrónico de Yahoo hace una búsqueda MX inversa, no encuentra una dirección IP en los registros MX y A de la Empresa XYZ que coincida, y rechaza el correo electrónico. Para solucionar ese problema, asegúrese de que:
- El registro MX tiene múltiples nombres de host, al menos uno para cada interfaz externa del dispositivo Firebox.
- Por lo menos un nombre de host en el registro MX tiene un registro DNS A que indica la dirección IP asignada a cada interfaz de Firebox.
Agregar Otro Nombre de Host a un Registro MX
Los registros MX se almacenan como parte de los registros DNS de su dominio. Para más información acerca de cómo configurar sus registros MX, contacte a su proveedor de host de DNS (si un tercero hospeda el servicio DNS de su dominio) o consulte la documentación del proveedor de software de su servidor DNS.