MX-Records
Die Mailexchange-Records (MX) im Domain Name System (DNS) kommen bei DFN-Mailsupport an zwei Stellen zum Einsatz, einmal für das Routing der Mails zu den DFN-Gateways und ein zweites Mal für das Weiterleiten der gefilterten Mails zu den Mailservern der Einrichtungen.
1. Leiten der Mails zu den DFN-Gateways
1.1. Eingehendes Filtern
Jede postfix-Instanz bekommt von uns eine eigene IP-Adresse mit eigenem Hostnamen zugeteilt. Von jeder Instanz wird eine Kopie an jedem der drei Gateways-Standorte betrieben. Das Namensschema sieht wie folgt aus:
{abc}<org><inst>.mx.srv.dfn.de.
Wobei <org> für die zugeteilte Einrichtungsnummer steht und <inst> für die Instanznummer. Nach der Anmeldung teilen wir Ihnen die Hostnamen mit. a, b und c stehen für die drei Standorte. Um die Ausfallsicherheit zu gewährleisten werden drei MX-Records pro Domain benötigt, hier ein Beispiel:
testuni.de MX 10 a9991.mx.srv.dfn.de.
testuni.de MX 10 b9991.mx.srv.dfn.de.
testuni.de MX 10 c9991.mx.srv.dfn.de.
Um eine gleichmäßige Auslastung der Gateways zu erzielen muss die Priorität aller MX-Records identisch sein.
Die Einrichtung behält die Hoheit über den DNS und kann jederzeit entschieden, den Mailverkehr durch den DFN-Mailsupport-Dienst zu leiten oder direkt auf die Mailserver der Einrichtung. Beim Umschwenken der MX-Records muss die TTL der Zone beachtet werden, sie sollte rechtzeitig vor Änderungen auf wenige Minuten reduziert werden.
1.2. Ausgehendes Filtern
Um ihre ausgehende Mail gleichmäßig auf unsere Gateways zu verteilen und damit auch die gewünschte Redundanz zu erreichen, stellen wir folgenden MX-Record zur Verfügung:
s<org><inst>.mx.srv.dfn.de.
Wobei <org> für die zugeteilte Einrichtungsnummer steht und <inst> für die Instanznummer, Beispiel: s9992.mx.srv.dfn.de. Mailer wie postfix, sendmail oder Exchange kommen damit zurecht, auch Mail-Libraries diverser Programmiersprachen wie php oder python. Sollte ihre Software dies nicht können, so müssen sie auf die Redundanz verzichten und einen der Hostnamen wie unter 1.1. beschrieben konfigurieren.
2. Weiterleiten der gefilterten Mails
Hier bieten wir Ihnen zwei Möglichkeiten an:
2.1. Weiterleiten an Hostnamen
Bei der Anmeldung fragen wir pro Domain die gewünschten Zielmailserver in der Einrichtung sowie die MX-Priorität ab. Gibt es nur einen Zielmailserver, so kommt einfach dessen Hostname in unsere Konfiguration. Haben Sie jedoch mehrere Zielmailserver, so müssen wir ihre bisherigen MX-Records bei uns nachbilden. Hierzu generieren wir unter der Domain mx.srv.dfn.de entsprechende Subdomains und MX-Records. Diese werden von den DFN-Gateways benutzt, um die gefilterten Mails weiterzuleiten. Diese Methode hat außerdem den Vorteil, dass Sie jederzeit die aktuelle Konfiguration der DFN-Gateways kontrollieren können. Hier ein Beispiel:
$ dig +noall +answer -t mx testuni.de.mx.srv.dfn.de.
testuni.de.mx.srv.dfn.de. 1817 IN MX 10 mail.testuni.de.
testuni.de.mx.srv.dfn.de. 1817 IN MX 20 mail2.testuni.de.
$
2.2. Weiterleiten an MX-Records
In diesem Fall setzen sie in ihrem DNS einen passenden MX-Record auf. Diesen übernehmen wir unverändert in unsere postfix-Konfiguration.
$ dig +noall +answer -t mx mailsupport.testuni.de.
mailsupport.testuni.de. 1817 IN MX 10 mail.testuni.de.
mailsupport.testuni.de. 1817 IN MX 20 mail2.testuni.de.
$