Elektronik Posta Güvenliğinde MX Kaydının Önemi
MX (Mail Exchanger) kaydı, bir alan adı için elektronik postaları kabul etmekten sorumlu olan elektronik posta sunucusunu belirtir. MX kaydı DNS’de (Domain Name System) bir kayıttır.
MX Kaydı Parametreleri Nelerdir?
Hostname: Bu parametre elektronik posta sunucu bilgisini FQDN veya IP adresi olarak tanıtmayı sağlar. FQDN olarak tanımlama yapılması durumunda ilgili FQDN değerinin hangi IP adresine karşılık geldiğini tanımlamak için bir A veya AAAA kaydı oluşturulması gerekmektedir.
Priority: Bu parametre elektronik postaları kabul ederken öncelik sırası belirtilmesini sağlar. Priority değeri 0'dan başlayarak artarak devam eder, en yüksek öncelikli kayıt için bu değer 0'dır.
TTL (Time to Live): Bu parametre ağ paketlerinin veri yolunda sonsuz dolaşmasının engellenmesini sağlar.
MX Kaydı Sorgulaması Nasıl Gerçekleşir?
MTA (Message Transfer Agent), MX kayıtlarının sorgulanması görevini sağlayan aracıdır. Bir kullanıcı elektronik posta gönderdiğinde, gönderen elektronik posta sunucusu MTA’sı elektronik posta alıcılarının elektronik posta sunucularını tespit etmek için bir DNS sorgusu gerçekleştirir. Sorgu sonucunda öncelikli olarak belirtilmiş elektronik posta sunucusu o an istekte bulunur.
MX Kaydı Nasıl Olmalıdır?
MX kaydı her alan adı için birden fazla olabilir. Öncelik değeri aynı olan 2 tane MX kaydı ile 2 tane elektronik posta sunucusunun eşit(yaklaşık) sayıda elektronik posta alması sağlanabilir. Yedek MX kaydı, daha düşük öncelikli bir kayıttır. Bu kayıt daha öncelikli elektronik posta sunucularının kullanılabilir olmadığı durumlarda elektronik posta trafik akışının devam etmesini sağlar.
MX Kaydı Örnekleri:
1-
Priority | Hostname | TTL |
10 | posta.guneybilisim.com | 3600 |
2-
Priority | Hostname | TTL |
5 | posta1.guneybilisim.com | 3600 |
10 | posta2.guneybilisim.com | 3600 |
3-
Priority | Hostname | TTL |
10 | posta1.guneybilisim.com | 3600 |
10 | posta2.guneybilisim.com | 3600 |
4-
Priority | Hostname | TTL |
10 | posta1.guneybilisim.com | 3600 |
10 | posta2.guneybilisim.com | 3600 |
100 | posta3.guneybilisim.com | 3600 |
1. örnekte alan adı için 1 tane MX kaydı mevcuttur.
2. örnekte alan adı için 2 tane farklı öncelikli MX kaydı mevcuttur. Özellikle bu örnekteki senaryoda öncelik değeri 10 olan kayıtta belirtilen elektronik posta sunucusu güvenliği kontrol edilmelidir.
3. örnekte alan adı için 3 tane aynı öncelikli MX kaydı mevcuttur.
4. örnekte 2 tane aynı öncelikle MX kaydı, 1 tane de daha düşük öncelikli MX kaydı mevcuttur. Bu senaryoda öncelik değeri 100 olan MX kaydı, öncelik değeri 10 olan kayıtlarda belirtilen elektronik posta sunucularının kullanılabilir olmadığı durumda elektronik posta trafik akışının devam etmesini sağlar.
Farklı MX Kaydı Örnekleri İçin Avantaj ve Dezavantajlar Nelerdir?
1 tane MX kaydı olan alan adı için ilgili kayıtta belirtilen elektronik posta sunucusu kullanılabilir durumda olmadığında elektronik posta trafiği akışı duracaktır. Fakat ilgili elektronik posta sunucusu çalıştığı sürece güvenliği sağlamak daha kolay olacaktır. Birden fazla MX kaydı olan alan adı için, öncelikli olan kayıtta belirtilen elektronik posta sunucusu kullanılabilir durumda olmadığında daha düşük öncelikli kayıt üzerinden elektronik posta trafik akışı devam edecektir. Birden fazla MX kaydı olan alan adı yöneticileri, öncelikli olmayan kayıtların işaret ettiği elektronik posta sunucusunun güvenliğinin sağlandığından emin olmalıdır. Birden fazla MX kaydı olan alan adları güvenlik, yönetim ve maliyet bakımından dezavantajlı durumda olabilirler.
MX Kaydı ve Elektronik Posta Güvenliği hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.
