Un enregistrement MX (Mail eXchange) est un type d'enregistrement DNS indiquant un ou plusieurs noms d'hôtes des serveurs de messagerie responsables des e-mails et autorisés à en recevoir pour un domaine donné. Si l'enregistrement MX dispose de plus d'un nom d'hôte, chaque nom dispose d'un numéro indiquant l'hôte favori et quels hôtes essayer par la suite si l'hôte favori n'est pas disponible.
Recherche MX
Lorsqu'un serveur de messagerie envoie un e-mail, il commence par effectuer une requête DNS pour l'enregistrement MX du domaine du destinataire. Lorsqu'il obtient une réponse, le serveur de messagerie d'envoi connaît les noms d'hôtes d'échangeurs de messagerie autorisés pour le domaine du destinataire. Pour obtenir les adresses IP associées aux noms d'hôtes MX, un serveur de messagerie effectue une deuxième recherche DNS pour l'enregistrement A du nom d'hôte. La réponse renseigne l'adresse IP associée au nom d'hôte. Le serveur d'envoi sait ainsi à quelle adresse IP se connecter pour la livraison de messages.
Recherche MX inversée
De nombreuses solutions anticourrier indésirable, notamment celles utilisées par les plus grands réseaux de fournisseurs de services Internet et fournisseurs de messagerie Web comme AOL, MSN et Yahoo! utilisent une procédure de recherche MX inversée. Différentes variantes de la recherche inversée sont utilisées, mais les objectifs sont identiques : le serveur de réception veut vérifier que l'e-mail qu'il reçoit ne provient pas d'une adresse d'envoi falsifiée ou fausse, et que le serveur d'envoi est un échangeur de messagerie autorisé pour ce domaine.
Pour vérifier que le serveur d'envoi est un serveur de messagerie autorisé, le serveur de messagerie de réception essaie de trouver un enregistrement MX correspondant au domaine de l'expéditeur. S'il n'en trouve pas, il considère que l'e-mail est un courrier indésirable et le rejette.
Le nom de domaine que le serveur de réception recherche peut être :
- Nom de domaine dans l'en-tête De : de l'e-mail
- Nom de domaine dans l'en-tête Répondre à : de l'e-mail
- Le nom de domaine utilisé par le serveur d'envoi en tant que paramètre DE (FROM) de la commande MESSAGERIE (MAIL). (Une commande SMTP diffère d'un en-tête d'e-mail. Le serveur d'envoi envoie la commande MESSAGE DE : (MAIL FROM:) pour signaler au serveur de réception de qui provient le message.)
- Le nom de domaine renvoyé par une requête DNS de l'adresse IP source de la connexion. Le serveur de réception effectue parfois une recherche d'un enregistrement PTR associé à l'adresse IP. Un enregistrement PTR pour le serveur DNS est un enregistrement qui mappe une adresse IP sur un nom de domaine (au lieu d'un enregistrement A normal, qui mappe un nom de domaine sur une adresse IP).
Avant que le serveur de réception ne continue la transaction, il effectue une recherche DNS pour vérifier si un enregistrement MX valide existe pour le domaine de l'expéditeur. Si le domaine ne contient aucun enregistrement DNS MX valide, l'expéditeur n'est alors pas valide et le serveur de réception le rejette en tant que source de courrier indésirable.
Enregistrements MX et multi-WAN
Étant donné que les connexions sortantes provenant de derrière votre Firebox peuvent afficher des adresses IP source différentes lorsque celui-ci utilise le multi-WAN, vous devez vous assurer que vos enregistrements DNS comportent les enregistrements MX de chaque adresse IP externe affichable en tant que source quand vous envoyez des e-mails. Si la liste de noms d'hôtes dans l'enregistrement MX de votre domaine n'en comporte pas un par interface externe de votre Firebox, il est possible que certains serveurs de messagerie distants rejettent vos e-mails.
Par exemple, l'Entreprise XYZ dispose d'un Firebox configuré avec de multiples interfaces externes. Le Firebox utilise l'option de Basculement multi-WAN. L'enregistrement MX de l'entreprise XYZ ne contient qu'un nom d'hôte. Ce nom d'hôte contient un enregistrement DNS A qui résout l'adresse IP de l'interface externe principale du Firebox.
Lorsque l'entreprise XYZ envoie un e-mail à [email protected], l'e-mail est envoyé par l'intermédiaire de l'interface externe principale. La requête d'e-mail est reçue par l'un des nombreux serveurs de messagerie de Yahoo. Le serveur de messagerie effectue une recherche MX inversée pour vérifier l'identité de l'entreprise XYZ. La recherche MX inversée réussit, et l'e-mail est envoyé.
Si un événement de basculement WAN se produit au niveau du Firebox, toutes les connexions sortantes de l'entreprise XYZ commencent à passer par l'interface externe secondaire de secours. Dans ce cas, lorsque le serveur de messagerie de Yahoo effectue une recherche MX inversée, il ne trouve pas d'adresse IP identique pour les enregistrements MX et A de l'entreprise XYZ et il rejette l'e-mail. Pour résoudre ce problème, vérifiez que :
- L'enregistrement MX dispose de plusieurs noms d'hôtes, au moins un pour chaque interface externe du Firebox.
- Au moins un nom d'hôte de l'enregistrement MX dispose d'un enregistrement A DNS qui mappe vers l'adresse IP affectée à chaque interface du Firebox.
Ajoutez un autre nom d'hôte à un enregistrement MX
Les enregistrements MX sont stockés au sein des enregistrements DNS de votre domaine. Pour de plus amples informations sur la façon de configurer vos enregistrements MX, contactez votre fournisseur d'hôte DNS (si le service DNS de votre domaine est hébergé par un tiers) ou consultez la documentation fournie par le fournisseur de votre logiciel de serveur DNS.