Pourquoi est-ce que je vois autant de domaines d'entreprises sans enregistrements MX?
Je fais des serveurs Internet depuis 30 ans maintenant. Au cours des trois dernières années, j'ai repris mes activités et travaillé avec toutes les nouvelles merveilles de l'infrastructure. C'est vraiment super. De temps en temps, je travaille sur notre serveur de messagerie qui sert de relais aux machines des clients. La file d'attente de courrier est toujours un endroit pour voir les choses qui ne vont pas avec les courriels.
Lors de la vérification de certains des domaines de destination qui ne sont actuellement pas accessibles, je vois beaucoup de domaines qui n'ont aucun enregistrement MX défini. Ma connaissance est la suivante: si vous souhaitez être joignable de manière fiable par courrier, ajoutez au moins deux enregistrements MX de serveurs de messagerie qui pourront recevoir du courrier pour ce domaine. Un maître et une machine de secours. Le fait de n'avoir aucun enregistrement MX du serveur de messagerie revient à récupérer l'adresse IP du serveur de messagerie de destination via l'enregistrement A de son domaine.
Les domaines en question proviennent d'entreprises qui ne sont pas des hôtes de spam ou autres.
Ces sites sont mal configurés. Il y a environ 15 ans, une telle configuration serait un indicateur sûr d'un service informatique fonctionnant sur Windows sans aucun indice sur Internet.
Ai-je oublié quelque chose d'important dans la configuration de la messagerie ou la mauvaise configuration de la messagerie est-elle en augmentation?
Ces sites sont mal configurés. Il y a environ 15 ans, une telle configuration serait un indicateur sûr d'un service informatique fonctionnant sur Windows sans aucun indice sur Internet.
Cela n'a pas beaucoup changé. De nombreuses entreprises essaient de réduire les dépenses pour un support informatique approprié et ont un employé aléatoire avec une compréhension de base de l'informatique pour gérer leurs affaires et ces personnes ont tendance à penser qu'elles ont tout fait correctement une fois qu'elles sont en mesure d'envoyer et de recevoir des e-mails lors d'un test environnement. Ces personnes pourraient être en mesure de suivre un guide en ligne sur la façon de configurer l'échange ou un autre logiciel de serveur de messagerie aléatoire, mais ils n'ont pas la compréhension de base du DNS, en particulier en ce qui concerne les recherches DNS inversées, les enregistrements MX, etc.
Ai-je oublié quelque chose d'important dans la configuration de la messagerie ou la mauvaise configuration de la messagerie est-elle en augmentation?
Non, tu n'as rien raté. Ces derniers temps, de nombreuses solutions prêtes à l'emploi pour toutes sortes de services et des interfaces utilisateur colorées faciles à utiliser, y compris des serveurs de messagerie, ont encouragé de nombreuses entreprises (en particulier les plus petites) à réduire les dépenses en espèces pour les services externes et/ou le support informatique. Cela a causé et continuera de causer plusieurs problèmes.
Certains de nos clients ont envoyé des e-mails non cryptés sans le savoir, certains se sont demandé pourquoi leurs e-mails n'atteignent pas certains serveurs de messagerie, mais d'autres fonctionnent très bien (causés par des erreurs DNS comme des enregistrements MX manquants, un manque de cryptage, etc.).
Vous n'avez pas nécessairement besoin d'une machine de secours pour une configuration correcte, en particulier dans les petites entreprises, mais le fait de ne pas avoir d'enregistrements MX du tout entraînera de nombreux problèmes. Alors oui, vous avez bien compris.