MX记录

创建MX记录

 

今天在学习如何在 DMZ 中部署 Edge Server 时，里面提到一个 MX 记录的问题，感觉是一头雾水，所以查了一中午资料（），现在对 MX 有了大致了解，对一些问题可能理解的不对，所以顺便整理出来，希望能给我指正出来

MX （ Mail Exchanger ）记录就是邮件交换记录

它指向一个邮件服务器，用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。个人的理解就是：例如，当我用 [email protected] 这个用户要发一封信给 [email protected] , 这封邮件肯定要先送到 mydomain 这个域的邮箱服务器（假设这个服务器叫： mail.mydomain.com ）上，设定服务器策略允许，邮件发送到了 mail.mydomain.com 上了，现在服务器需要把邮件投递给 remotedomain.com 这个域里的邮箱服务器（假设叫 mail.remotedomain.com ），但是 mail.mydomain.com 怎么知道该怎么投递呢？这时 mail.mydomain.com 通过 DNS 查找 remotedomain.com 这个域名的 MX 记录，如果 MX 记录存在， 用户计算机就将邮件发送到 MX 记录所指定的邮件服务器上。

 

　　检查 MX 记录是否存在的方法

进行 DNS 查询的一个非常有用的工具是 nslookup ，至于这个工具，我也在学习中，也没怎么用过， 这儿只说怎么查询 MX 记录：见图，有三条记录

  里面有 MX preference=10 ，这个数字 10 就是 MX 的优先级，数值越低，优先级越高，

 

对于完整的邮件流传送过程   （以下的内容转自： http://winsvr.org/
作者：风间子）

 

邮件交换（MX ， Mail Exchange ）记录用于指出某个 DNS 区域中的邮件服务器的主机名（ A 记录），它相当于一个指针，因此在创建MX 记录之前，你必须已经为邮件服务器创建了 A 记录；你可以针对相同的 DNS 域配置多个MX 记录，但是邮件服务器优先级数值越低的MX 记录具有越高的优先级。 首先了解一下邮件的传送过程，例如我现在通过[email protected] 这个邮箱向[email protected] 邮箱发送邮件，那么完整的邮件传送过程如下：

1 、邮件客户端[email protected] 连接到isacn.org 域的邮件服务器mail.isacn.org （当然，连接的形式是多样化的，可以使用 SMTP ，也可以使用 Web Mail 等），然后告诉mail.isacn.org ，说有一封邮件要发送至[email protected] ；如果mail.isacn.org 允许这种行为，那么，邮件客户端[email protected] 将完整的邮件信息发送给mail.isacn.org ，此时，邮件客户端[email protected] 将会提示用户邮件发送成功，注意，这仅仅代表从本地到你的邮件服务器发送成功，并不代表对方成功接收到你发送的邮件 。

2 、mail.isacn.org 向自己的 DNS 服务器发起MX 记录查询请求，查询目的邮件域 winsvr.org 的MX 记录：

・         如果查询到单个MX 记录指向某个邮件服务器主机，例如MX 记录指向邮件服务器的主机mail.winsvr.org ，则连接此邮件服务器；

・         如果具有多个MX 记录指向不同的邮件服务器主机，则按照优先级顺序从高到低进行连接，直到连接成功为止；

・         如果没有查询到MX 记录，根据邮件服务器配置的不同，mail.isacn.org 的行为可以分为以下两种：

・         终止邮件发送，返回给用户邮件发送失败信息；

・         查询邮件域名（在此是 winsvr.org ）的 A 记录，然后连接对应的主机。这就是为什么有时就算没有MX 记录也能接收到邮件的原因，但是，这不是标准的行为，并且只有部分邮件服务器支持这种行为。

3 、mail.isacn.org 连接对应的邮件服务器，例如mail.winsvr.org ，然后发送邮件信息。如果连接不成功，mail.isacn.org 会按照一定的时间间隔进行重试，直到某个时间周期为止（通常为1天 ），此时，如果邮件仍然发送不成功，邮件服务器将终止邮件发送并向发送邮件的用户报告邮件发送失败，而有些比较高级的邮件服务器支持在一定时间周期内（例如 30 分钟）邮件发送不成功就报告用户；如果连接成功但是被对方邮件服务器因为某种原因拒绝，例如认为mail.isacn.org 是垃圾邮件服务器或者发送到的邮箱不存在等等，那么mail.isacn.org 会立即向发送邮件的用户报告邮件发送失败并告知原因；如果连接成功并且邮件发送成功，mail.isacn.org 通常不会再次通知发送邮件的用户。因此，如果要想确认对方成功收到你发送的邮件，你可以通过以下方式进行：

・         要求已读 回执；这是推荐使用的方式，可以确认对方已经打开过邮件；

・         查看邮件服务器日志；只能表示你发送的邮件成功到达对方邮件服务器，但不能代表对方已经阅读邮件；

・         等待 1 天后（或更长）没有邮件发送失败的提示；仅在无法使用上述方式时使用，只能表示你发送的邮件应该成功的到达了对方邮件服务器，但不能代表对方已经阅读邮件；

这个Lab没做过，附件里有怎么做的