7 votos

¿Por qué veo tantos dominios de empresas sin registros MX?

Estoy haciendo servidores de Internet desde hace unos 30 años. Los últimos tres años he vuelto a las operaciones y a trabajar con todas las nuevas maravillas de la infraestructura. Se siente muy bien. De vez en cuando estoy haciendo el trabajo en nuestro servidor de correo que se utiliza como un relé para las máquinas de los clientes. La cola de correo es siempre un lugar para echar un vistazo a las cosas que van mal con los correos.

Al comprobar algunos de los dominios de destino que actualmente no son accesibles, veo muchos dominios que no tienen ningún registro MX establecido. Lo que sé es que, si quiere que el correo sea accesible de forma fiable, añada al menos dos registros MX de servidores de correo que puedan recibir correo para ese dominio. Uno maestro y otro de reserva. Si no tiene ningún registro MX, el servidor de correo volverá a recuperar la dirección IP del servidor de correo de destino a través del registro A de su dominio.

Los dominios en cuestión son de empresas que son reales no hay hosts de spam o similares.

Estos sitios están mal configurados. Hace unos 15 años, una configuración de este tipo sería un indicio seguro de que el departamento de TI funcionaba con Windows sin tener ni idea de Internet.

¿Me he perdido algún cambio importante en la configuración del correo o es que la desconfiguración del correo va en aumento?

0 votos

No entiendo, ¿quieres decir que estas empresas no tienen ningún registro MX? A mi entender esto significaría que no pueden (o no quieren) recibir correos electrónicos en absoluto. El registro MX siempre es necesario si se quiere recibir correos de un dominio.

1 votos

No todos los dominios tienen o quieren correo, por lo tanto no necesitan registros MX - algunos pueden ser puramente para el tráfico web. Una empresa también puede tener varios dominios, pero sólo utilizar uno para el correo.

3 votos

@Smock si no quieren correo electrónico, deberían usar un "no service MX" alias "null MX" tools.ietf.org/html/rfc7505

7voto

Estos sitios están mal configurados. Hace unos 15 años, una configuración de este tipo sería un indicio seguro de que el departamento de TI funcionaba con Windows sin tener ni idea de Internet.

Esto no ha cambiado mucho. Muchas empresas tratan de abaratar los gastos de un soporte de TI adecuado y tienen un empleado al azar con algunos conocimientos básicos de TI para gestionar sus cosas y esas personas tienden a pensar que lo hicieron todo bien una vez que son capaces de enviar y recibir correos electrónicos en un entorno de prueba. Esas personas pueden ser capaces de seguir un howto en línea sobre cómo configurar el intercambio o algún otro software de servidor de correo al azar, pero carecen de la comprensión básica de DNS, especialmente cuando se trata de búsquedas inversas de DNS, registros MX, etc.

¿Me he perdido algún cambio importante en la configuración del correo o es que la desconfiguración del correo va en aumento?

No, no te has perdido nada. En los últimos tiempos hemos visto muchas soluciones "out of the box" para todo tipo de servicios e interfaces de usuario coloridas y fáciles de usar, incluidos los servidores de correo electrónico, lo que ha animado a muchas empresas (especialmente a las más pequeñas) a no gastar dinero en servicios externos y/o en soporte informático. Esto ha causado y seguirá causando múltiples problemas.

Algunos de nuestros clientes enviaron correos electrónicos sin cifrar sin saberlo, otros se preguntaron por qué sus correos electrónicos no llegaban a ciertos servidores de correo pero otros funcionaban perfectamente (causados por errores de DNS como la falta de registros MX, la falta de cifrado, etc.).

No se necesita necesariamente una máquina de reserva para una configuración adecuada, especialmente en las empresas más pequeñas, pero no tener ningún registro MX dará lugar a muchos problemas. Así que sí, tienes razón.

0 votos

Es muy triste. Sólo quería que esto estuviera en la red :-) Pero para una configuración de servidor de correo resistente definitivamente me gustaría tener un servidor de correo de reserva que no esté en la misma red que el principal.

1 votos

" sin tener MX registros en absoluto dará lugar a muchos problemas. " ¿Y puedo saber a qué problemas se refiere? Por favor, disculpe mi ignorancia, pero ¿por qué es que buscar A ¿un disco en su lugar nunca es suficiente?

1 votos

@ por ejemplo, porque muchos servidores de correo se niegan a entregar correos a los dominios a los que les faltan registros MX, a pesar de que la RFC dice que deberían utilizar por defecto el registro A. Yahoo es un ejemplo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: