Réseau - Web - GNU/Linux

2018 14 février

Enregistrements MX du DNS - Debian 9.0 Stretch

Rédigé par Marc GUILLAUME | Aucun commentaire
Article précédent Mail façon FAI - Debian 9.0 Stretch Article suivant

Traduction de la page : https://workaround.org/ispmail/stretch/dns-mx-records

À propos des entrées MX

Maitenant vous avez votre serveur de mail fonctionnel. Mais comment les autres serveurs de mail vont-ils le connaître ? La réponse se trouve dans le service le plus important d'Internet, le DNS. Supposons qu'un serveur de mail, quelque part à l'autre bout d'Internet veuille envoyer un mail à john@example.org. Le serveur doit trouver le nom (et l'adresse IP) du serveur responsable du domaine example.org. Voici comment ça marche :

ispmail-jessie-bigpicture-mx

Le serveur distant lance une requête vers son serveur DNS pour trouver l'enregistrement MX (pour Mail eXchanger, ou échangeur de mail) du domaine example.org. Si il n'existe pas d'enregistrement MX il fait une autre tentative pour trouver l'enregistrement A (A comme adresse). Lançons une requête vers un domaine existant pour avoir une idée de ce qu'il se passe. Lançons une requête pour savoir quels serveurs reçoivent les mails pour …@gmail.com.

~$ host -t MX gmail.com
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.

Comme résultat nous obtenons 5 enregistrements MX différents. Chacun d'eux consiste en une priorité et le nom d'hôte du serveur de mail. Un serveur de mail va choisir l'entrée avec la plus haute priorité (c'est à dire le plus petit nombre) et établir une connexion SMTP avec cet hôte. Dans cet exemple ce serait le serveur de priorité 5 gmail-smtp-in.l.google.com. Si ce serveur ne pouvait être atteint alors le serveur suivant avec la priorité 10 serait utilisé et ainsi de suite. Donc tout ce que vous avez à faire dans votre zone DNS est d'ajouter une entrée MX pointant sur votre serveur de mail. Si vous voulez faire tourner un serveur mail de sauvegarde (ce qui est en dehors de l'objectif de ce guide) alors vous pouvez ajouter une seconde entrée avec une priorité égale ou inférieure.

Une erreur courante est d'utiliser une adresse IP dans un enregistrement MX. Ce n'est pas autorisé. Un enregistrement MX pointe toujours sur un nom d'hôte. Vous devrez ajouter un enregistrement A à votre enregistrement MX pour pointer sur l'adresse IP de votre serveur de mail.

Dans l'exemple ci-dessus il est très improbable qu'un serveur de mail aie jamais à utiliser un serveur avec une priorité aussi basse que 40. Des administrateurs aventureux peuvent ajouter des entrées avec une aussi basse priorité pour voir qui essaye de s'y connecter. Un constat intéressant est que les spammeurs souvent tentent d'utiliser de tels serveurs en premier, espérant qu'ils ne servent que de serveurs de sauvegarde et soient moins verrouillés que le serveur principal. Si vous voyez quelqu'un essayant de se connecter au serveur de plus basse priorité en premier, sans avoir auparavant essayé un serveur de plus haute priorité, alors vous pouvez être quasiment certain que ce n'est pas un ami qui frappe à votre porte.

Repli sur une entrée A

Il est toujours préférable de nommer explicitement les serveurs de mail dans des enregistrements MX. Si vous ne pouvez le faire, pour quelque raison que ce soit, alors le serveur distant cherchera simplement un enregistrement A pour trouver une adresse IP et lui envoyer le mail. Si vous n'utilisez qu'une machine, à la fois comme serveur web et serveur de courrier, alors vous pouvez faire cela. Mais si le serveur web de votre domaine est situé sur une autre adresse IP que votre serveur de mail, alors ça ne fonctionnera pas.

Écrire un commentaire

Quelle est la troisième lettre du mot qxjd ?

Fil RSS des commentaires de cet article

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.046s  Compression GZIP activée - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml