MX-Records

Die Mailexchange-Records (MX) im Domain Name System (DNS) kommen bei DFN-Mailsupport an zwei Stellen zum Einsatz, einmal für das Routing der Mails zu den DFN-Gateways und ein zweites Mal für das Weiterleiten der gefilterten Mails zu den Mailservern der Einrichtungen.

 

1. Leiten der Mails zu den DFN-Gateways

1.1. Eingehendes Filtern

Jede postfix-Instanz bekommt von uns eine eigene IP-Adresse mit eigenem Hostnamen zugeteilt. Von jeder Instanz wird eine Kopie an jedem der drei Gateways-Standorte betrieben. Das Namensschema sieht wie folgt aus:

{abc}<org><inst>.mx.srv.dfn.de.

Wobei <org> für die zugeteilte Einrichtungsnummer steht und <inst> für die Instanznummer. Nach der Anmeldung teilen wir Ihnen die Hostnamen mit. a, b und c stehen für die drei Standorte. Um die Ausfallsicherheit zu gewährleisten werden drei MX-Records pro Domain benötigt, hier ein Beispiel:

            testuni.de    MX 10    a9991.mx.srv.dfn.de.
testuni.de    MX 10    b9991.mx.srv.dfn.de.
testuni.de    MX 10    c9991.mx.srv.dfn.de.
        

Um eine gleichmäßige Auslastung der Gateways zu erzielen muss die Priorität aller MX-Records identisch sein.

Die Einrichtung behält die Hoheit über den DNS und kann jederzeit entschieden, den Mailverkehr durch den DFN-Mailsupport-Dienst zu leiten oder direkt auf die Mailserver der Einrichtung. Beim Umschwenken der MX-Records muss die TTL der Zone beachtet werden, sie sollte rechtzeitig vor Änderungen auf wenige Minuten reduziert werden.

1.2. Ausgehendes Filtern

Um ihre ausgehende Mail gleichmäßig auf unsere Gateways zu verteilen und damit auch die gewünschte Redundanz zu erreichen, stellen wir folgenden MX-Record zur Verfügung:

s<org><inst>.mx.srv.dfn.de.

Wobei <org> für die zugeteilte Einrichtungsnummer steht und <inst> für die Instanznummer, Beispiel: s9992.mx.srv.dfn.de. Mailer wie postfix, sendmail oder Exchange kommen damit zurecht, auch Mail-Libraries diverser Programmiersprachen wie php oder python. Sollte ihre Software dies nicht können, so müssen sie auf die Redundanz verzichten und einen der Hostnamen wie unter 1.1. beschrieben konfigurieren.

 

2. Weiterleiten der gefilterten Mails

Hier bieten wir Ihnen zwei Möglichkeiten an:

2.1. Weiterleiten an Hostnamen

Bei der Anmeldung fragen wir pro Domain die gewünschten Zielmailserver in der Einrichtung sowie die MX-Priorität ab. Gibt es nur einen Zielmailserver, so kommt einfach dessen Hostname in unsere Konfiguration. Haben Sie jedoch mehrere Zielmailserver, so müssen wir ihre bisherigen MX-Records bei uns nachbilden. Hierzu generieren wir unter der Domain mx.srv.dfn.de entsprechende Subdomains und MX-Records. Diese werden von den DFN-Gateways benutzt, um die gefilterten Mails weiterzuleiten. Diese Methode hat außerdem den Vorteil, dass Sie jederzeit die aktuelle Konfiguration der DFN-Gateways kontrollieren können. Hier ein Beispiel:

            $ dig +noall +answer -t mx testuni.de.mx.srv.dfn.de.
testuni.de.mx.srv.dfn.de.    1817    IN      MX    10 mail.testuni.de.
testuni.de.mx.srv.dfn.de.    1817    IN      MX    20 mail2.testuni.de.
$
        

2.2. Weiterleiten an MX-Records

In diesem Fall setzen sie in ihrem DNS einen passenden MX-Record auf. Diesen übernehmen wir unverändert in unsere postfix-Konfiguration.

            $ dig +noall +answer -t mx mailsupport.testuni.de.
mailsupport.testuni.de.    1817    IN      MX    10 mail.testuni.de.
mailsupport.testuni.de.    1817    IN      MX    20 mail2.testuni.de.
$