Enregistrements MX du DNS - Debian 8.0 Jessie
Rédigé par Marc GUILLAUME | Aucun commentaireTraduction de la page https://workaround.org/ispmail/jessie/dns-mx-records
À propos des entrées MX
Maitenant vous avez votre serveur de mail fonctionnel. Mais comment les mails vont-ils le trouver ? La réponse se trouve dans le service le plus important d'Internet, le DNS. Supposons que vous soyez le possesseur du domaine example.org. Et supposons qu'un serveur de mail quelque part à l'autre bout de l'Internet veuille envoyer un mail à john@example.org. Ce que l'autre serveur a besoin de faire, c'est de trouver avec quel serveur sur l'Internet il doit établir une connexion SMTP de manière à délivrer son mail. Voyons ce qui se passe :
Le serveur distant lance une requête vers son serveur DNS pour trouver l'enregistrement MX
(pour Mail eXchanger, ou échangeur de mail) du domaine example.org. Si il n'existe pas d'enregistrement MX
il fait une autre tentative pour trouver l'enregistrement A
(A comme adresse). Lançons une requête vers un domaine existant pour avoir une idée de ce qui se passe :
~$ host -t MX gmail.com gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com. gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com. gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com. gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
Comme résultat nous obtenons 5 enregistrements MX différents. Chacun d'eux consiste en une priorité et le nom d'hôte du serveur de mail. Un serveur de mail va choisir l'entrée avec la plus haute priorité (c'est à dire le plus petit nombre) et établir une connexion SMTP avec cet hôte. Dans cet exemple ce serait le serveur de priorité 5 gmail-smtp-in.l.google.com
. Si ce serveur ne pouvait être atteint alors le serveur suivant avec la priorité 10 serait utilisé et ainsi de suite. Donc tout ce que vous avez à faire dans votre zone DNS est d'ajouter une entrée MX pointant sur votre serveur de mail. Si vous voulez faire tourner un serveur mail de sauvegarde (ce qui est en dehors de l'objectif de ce guide) alors vous pouvez ajouter une seconde entrée avec une priorité égale ou inférieure.
Une erreur courante est d'utiliser une adresse IP dans un enregistrement MX
. Ce n'est pas autorisé. Un enregistrement MX
pointe toujours sur un nom d'hôte. Vous devrez ajouter un enregistrement A
à votre enregistrement MX
pour pointer sur l'adresse IP de votre serveur de mail.
Dans l'exemple ci-dessus il est très improbable qu'un serveur de mail aie jamais à utiliser un serveur avec une priorité aussi basse que 40. Des administrateurs aventureux peuvent ajouter des entrées avec une aussi basse priorité pour voir qui essaye de s'y connecter. Un constat intéressant est que les spammeurs souvent tentent d'utiliser de tels serveurs en premier, espérant qu'ils ne servent que de serveurs de sauvegarde et soient moins verrouillés que le serveur principal. Si vous voyez quelqu'un essayant de se connecter au serveur de plus basse priorité en premier, sans avoir auparavant essayé un serveur de plus haute priorité, alors vous pouvez être quasiment certain que ce n'est pas un ami qui frappe à votre porte.
Repli sur une entrée A
Il est toujours préférable de nommer explicitement les serveurs de mail dans des enregistrements MX. Si vous ne pouvez le faire, pour quelque raison que ce soit, alors le serveur distant cherchera simplement un enregistrement A pour trouver une adresse IP et lui envoyer le mail. Si vous n'utilisez qu'une machine, à la fois comme serveur web et serveur de courrier, alors vous pouvez faire cela. Mais si le serveur web de votre domaine est situé sur une autre adresse IP que votre serveur de mail, alors ça ne fonctionnera pas.