MX-Record

Der MX Resource Record oder Mail Exchange Resource Record (MX-RR) einer Domain ist ein Eintrag (Resource Record) im Domain Name System, der sich ausschließlich auf den Dienst E-Mail (SMTP) bezieht.

Ein MX-Record sagt aus, unter welcher IP-Adresse der Mail-Server zu einer Domäne oder Subdomäne erreichbar ist. Es ist üblich für eine Domäne mehrere MX-Records zu definieren mit unterschiedlichen Prioritäten, sodass bei Ausfall eines Mail-Servers ein anderer die E-Mails entgegennehmen kann. Dies erhöht die Wahrscheinlichkeit, dass eine Mail trotzdem an die Empfängerdomain zugestellt werden kann. Schließlich ermöglicht dieses Verfahren, einzelne (physikalisch getrennte) Mailserver für Wartungsarbeiten vom Netz zu nehmen, ohne den Empfang von Mails zu gefährden.

Beim Versand einer E-Mail fragt der Ausgangs-Mailserver zunächst den MX-RR der Domain (der Teil der E-Mail-Adresse nach dem „@“) ab, der die Empfängeradresse zugeordnet ist. Im Regelfall existiert mindestens ein MX-RR zu jeder Domain (auch Sub-Domains). Der Ausgangsserver baut dann eine SMTP-Verbindung mit dem ersten gelisteten Mailserver der Eingangsdomain auf. Falls kein MX-RR vorhanden ist, versucht der Mailserver den A Resource Record (die IP-Adresse) der Domain festzustellen. Die Verwendung des A Resource Records wird allerdings erstmals in RFC 2821 aus dem Jahr 2001 erwähnt und daher ist es in der Praxis fragwürdig, ob entsprechende Mail-Implementationen basierend auf RFC 974, welche nach dem Jahr 2001 gar nicht oder nicht maßgeblich modifiziert bzw. erweitert worden sind, dies überhaupt korrekt behandeln. Wenn der DNS auf diese Anfrage eine IP-Adresse zurückgibt, versucht der Mailserver, zu dieser IP-Adresse eine SMTP-Verbindung aufzubauen. Gelingt auch das nicht, meldet er einen Fehler (Host unknown).

Falls ein MX-RR vorhanden ist, schickt er die E-Mail an den Mailserver, der dort vermerkt ist. Falls mehrere MX-RRs vorhanden sind, wird die E-Mail an den Mailserver mit der höchsten Priorität (niedrigster Preference-Wert) gesendet. Falls dieser nicht erreichbar ist, versucht der Mailserver den nächsten Mailserver in der MX-Liste zu erreichen usw. Dadurch kann der Ausfall eines Mailservers relativ einfach kompensiert werden.

Beispiel

Soll eine Mail an <Mary.Smith@wikipedia.org> versendet werden, überprüft der Mailserver des Absenders zunächst den MX-Record von wikipedia.org. Er bekommt folgende Mailserver genannt:

wikipedia.org   preference = 10, mail exchanger = mchenry.wikimedia.org
wikipedia.org   preference = 50, mail exchanger = lists.wikimedia.org

Nun erkundigt er sich nach dem A-Record des Servers mit der höchsten Priorität (d. h. kleinsten Zahl), um ihm die zugehörige IP-Adresse zu entnehmen. Er bekommt folgende Auskunft:

mchenry.wikimedia.org   internet address = 208.80.152.186

Bei dieser Adresse versucht er nun, die Nachricht abzuliefern; misslingt dies, versucht er es anschließend mit der Alternative lists.wikimedia.org.

Manuelle Überprüfung von MX-Einträgen

Normalerweise tätigen Mailserver entsprechende DNS-Anfragen nach MX-Records beim Versenden von E-Mails.

MX-Records lassen sich händisch mit DNS-Abfragetools abfragen. Da diese jedoch meist standardmäßig nur A-Records abfragen, muss in diesem Fall der Anfragetyp explizit angegeben werden.

Windows-PC

Unter Microsoft Windows kann mit dem mitgelieferten Kommandozeilen-Tool nslookup ein MX-Record abgefragt werden. Das setzen des Types geschieht mit set type=MX.

C:\WINDOWS>nslookup
> set type=MX
> wikipedia.org
Server:  verwendeter Nameserver, aufgelöster Name
Address:  verwendeter Nameserver, IP-Adresse

Nicht autorisierte Antwort:
wikipedia.org   MX preference = 10, mail exchanger = mchenry.wikimedia.org
wikipedia.org   MX preference = 50, mail exchanger = lists.wikimedia.org

mchenry.wikimedia.org   internet address = 208.80.152.186
lists.wikimedia.org     internet address = 91.198.174.5
> exit

Unix-PC

Das Tool host zeigt beispielsweise unter Linux neben der IP-Adresse auch den MX-Record an. Dies sieht dann so aus:

# host wikipedia.org
wikipedia.org has address 208.80.152.2
wikipedia.org mail is handled by 50 lists.wikimedia.org.
wikipedia.org mail is handled by 10 mchenry.wikimedia.org.

Eine genauere Abfrage ist mit dem Tool dig, welches Teil der Nameserver-Implementation BIND ist, möglich.

# dig -t MX wikipedia.org

; <<>> DiG 9.4.2 <<>> -t MX wikipedia.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61573
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;wikipedia.org.                 IN      MX

;; ANSWER SECTION:
wikipedia.org.          2481    IN      MX      10 mchenry.wikimedia.org.
wikipedia.org.          2481    IN      MX      50 lists.wikimedia.org.

;; ADDITIONAL SECTION:
mchenry.wikimedia.org.  2164    IN      A       208.80.152.186
lists.wikimedia.org.    2164    IN      A       91.198.174.5

Reverse MX Record

Eine spezielle Form von MX-RRs sind Reverse-MX-RRs. Hierbei handelt es sich um die Domain-Name-System-Einträge der versendenden Mailserver. Diese Einträge werden z. B. bei der Sender Policy Framework Technology verwendet.

Priorität und Preference

Eine bei Spammern beliebte Methode ist, eine Verbindung zu demjenigen Mailserver aufzubauen, der in der MX-Liste mit der geringsten Priorität angegeben ist (derjenige mit dem höchsten numerischen Wert). Hierdurch sollen Spamfilter umgangen werden, die auf dem Mailserver mit der höchsten Priorität laufen.

Der Mailserver mit der höchsten Priorität ist derjenige mit der niedrigsten Preference-Nummer.

Weblinks

• RFC 2821 – Simple Mail Transfer Protocol
• RFC 974 – Mail Routing and the Domain System (nicht mehr aktuell, wurde durch RFC 2821 abgelöst)
• [1] - Anleitung: Fake MX-Record, um Spam zu blocken (englisch)