DNS e posta elettronica

Per garantire che un sistema di messaggistica email funzioni correttamente, è necessario conoscere i meccanismi di funzionamento del servizio di posta elettronica.

L’elemento fondamentale per poter far funzionare correttamente un sistema di posta elettronica è il servizio DNS.

Il servizio DNS serve a tradurre i nomi che siamo soliti usare quando cerchiamo qualcosa su internet, nel relativo indirizzo IP del server che ne gestisce il contenuto.

Quando un utente invia una mail ad un dominio, ovvero il nome che mettiamo dopo il simbolo @, il server che ne effettua l’invio deve sapere a quale server deve inviare il messaggio.
Per ottenere l’indirizzo del server, effettua una query del record MX (mail exchange) del dominio a cui appartiene l’indirizzo a cui deve inviare il messaggio.

dig google.com MX

; <<>> DiG 9.8.1-P1 <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14922
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN    MX

;; ANSWER SECTION:
google.com.        599    IN    MX    40 alt3.aspmx.l.google.com.
google.com.        599    IN    MX    50 alt4.aspmx.l.google.com.
google.com.        599    IN    MX    10 aspmx.l.google.com.
google.com.        599    IN    MX    30 alt2.aspmx.l.google.com.
google.com.        599    IN    MX    20 alt1.aspmx.l.google.com.

;; Query time: 33 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May  2 15:14:33 2014
;; MSG SIZE  rcvd: 136

Il testo sopra riportato, mostra la configurazione dei record MX per il dominio google.com, possiamo vedere la presenza di diversi record MX, con priorità differenti (10,20,30,40,50). Il sistema contatterà i server in ordine di priorità, da quello con valore più basso a quello con valore più alto.

Va notato, che per protocollo, il record MX, punta ad un nome ed non ad un indirizzo IP.

I sistemi di controllo antispam, verificano sempre se è possibile risolvere il nome del server, dall’indirizzo IP con cui si presenta, in caso questo controllo fallisca, sono elevate le possibilità per cui il messaggio venga considerato spam e quindi non venga recapitato.

Per evitare il problema è necessario registrare un record PTR, che abbia lo stesso hostname della macchina server che invia posta, per l’indirizzo IP pubblico che viene utilizzato dal server SMTP in uscita.

1 Aprile 2015

Blog & News

Categorie