Conceitos Gerais 1 - DNS para Mensageria

Estamos estreando hoje mais uma sessão no blog. O "Conceitos Gerais" é uma ajuda ao profissional que está começando agora a administrar servidores e as vezes não tem a idéia correta de algum conceito e por isso acaba não conseguindo chegar a um bom resultado.

Vejam que a idéia é tirar algumas dúvidas que possam existir, e não mostrar passo-a-passo a forma de se configurar um Exchange ou um ISA por exemplo.

O primeiro assunto que vamos falar é DNS. Basicamente sobre as configurações de DNS que precisam estar ok para que o sistema de mensageria funcione corretamente.

Registro MX:
O sistema de nome de domínio possui alguns tipos de registros como A, CNAME, MX e etc. O registro MX é o registro que os servidores de e-mail consultam quando tem que fazer uma entrega de mensagem para um domínio qualquer. Por exemplo: Uma pessoa na organização abc.com.br enviou um e-mail para xyz.com.br. O servidor da organização abc.com.br precisa descobrir quem é o servidor de e-mail na organização xyz.com.br e para isso ele fará uma consulta ao registro MX da organização xyz.com.br procurando pelo registro MX. Podemos fazer o seguinte teste para verificar como ocorre essa consulta. Vá ao prompt de comando e digite "nslookup". Na primeira linha digite "set q=mx". Isso indica que a pesquisa é pelo registro MX. Digite então o domínio que se quer consultar, como "microsoft.com.br". Serão exibidos todos os registros MXs do domínio microsoft.com.br. Além disso, é exibida a ordem de prioridade de entrega.

DNS Reverso:
O DNS reverso é basicamente uma forma que há de verificar se um registro DNS é quem realmente diz ser. Por exemplo: Vamos imaginar o domínio "abc.com.br". Esse domínio tem um registro MX que é o "mail.abc.com.br". Isso significa que o servidor de e-mail publicado na internet é o registro mail.

Veja, antes de continuarmos é importante entender o seguinte: Se você tem um registro "mail.abc.com.br", você deve ter registrado também um registro A que aponte para o host "mail.abc.com.br" com um IP válido para internet. Entendido isso, vamos em frente.

Quando um e-mail for enviado de abc.com.br para xyz.com.br, o servidor de xyz.com.br que recebeu a mensagem fará a seguinte consulta:
-De quem eu recebi esta mensagem?
Resposta: mail.abc.com.br.
-Qual o IP de mail.abc.com.br?
Resposta: 100.100.100.100 (IP Imaginário)
Aqui começa o processo de descoberta do DNS Reverso:
-Qual o host que responde pelo IP 100.100.100.100?
Resposta: mail.abc.com.br

A grande sacada está nesta última "pergunta" feita pelo servidor que está recebendo a mensagem.

Isso por que não necessáriamente, o IP que está publicado como mail.abc.com.br, irá responder com o mesmo nome de host. Para que fique mais fácil de entender, faça o seguinte teste(Tem que ser fora da sua rede): vá até o prompt de comando, e faça o teste de nslookup demonstrado acima. Agora dê um "ping -a" no IP que está sendo exibido como registro MX. Você verá que no cabeçalho do ping é exibido o host que está respondendo pelo IP. Caso o host não seja o mesmo que está cadastrado como MX, o seu DNS está configurado incorretamente.

Para resolver esse problema, você precisa verificar primeiro se o seu DNS está configurado dentro da sua organização, ou fora como em um provedor. Caso esteja em um provedor, você precisa entrar em contato com eles para configurar seu MX. Depois, é preciso verificar com o seu fornecedor de link de internet a possibilidade de alteração do Reverso. Isso por que quem irá fazer a configuração do Reverso é a empresa que disponibilizou o link de internet e consequentemente o IP. Você precisa se certificar que o Reverso do IP é o mesmo que foi configurado no registro MX. Feito isso, repita o teste e veja se agora está respondendo da forma correta.O Provedor TERRA disponibiliza um link onde é possível testar a configuração do reverso: http://www.terra.com.br/postmaster.

SPF Record:
O Registro SPF é na verdade um registro de Texto (TXT) que também tem que ser configurado no seu DNS. Existem diversos sites que geram esse registro facilmente. A linha deste registro é: "v=spf1 ip4:(IP do MX) -all". Vale a pena verificar com seu provedor (Se for o caso) a possibilidade deles fazerem este registro, para evitar problemas.

Espero ter respondido algumas dúvidas sobre cada um destes conceitos, mas caso você continue com alguma, coloque nos comentários que terei prazer em ajudar.

Até mais!