Spiegazione dei record MX DNS: come configurarli, controllarli e risolverne i problemi
di
Ultimo aggiornamento: 8 Tempo di lettura: 8 minuti
I punti chiave da prendere in considerazione
- Un record MX DNS indirizza le e-mail al server di posta appropriato per un dominio. Senza record MX, la consegna delle e-mail non riesce o viene reindirizzata all'indirizzo IP principale del dominio, che non è affidabile.
- I record MX utilizzano valori di priorità per determinare l'ordine in cui vengono contattati i server di posta. Più basso è il valore di priorità, maggiore è la preferenza per la consegna delle e-mail.
- È possibile configurare più record MX per un dominio al fine di garantire ridondanza e bilanciamento del carico, assicurando che le e-mail raggiungano comunque i destinatari previsti in caso di interruzione del server principale.
- I record MX devono puntare direttamente al record A o AAAA di un server, non a un record CNAME. Record configurati in modo errato possono causare errori di consegna, rimbalzi e vulnerabilità di sicurezza.
- Controllare regolarmente i record MX del tuo dominio aiuta a mantenere un sistema di posta elettronica efficiente e affidabile, mentre i filtri di sicurezza verificano i record insieme a SPF, DKIM e DMARC per prevenire spam e spoofing.
Ogni e-mail che invii o ricevi dipende da un record DNS a cui la maggior parte delle persone non pensa mai.
I record MX DNS sono il sistema di routing invisibile che sta dietro alla consegna delle e-mail e che indica a Internet esattamente quali server di posta sono responsabili dell'accettazione dei messaggi per conto del tuo dominio.
Se sono corretti, il flusso delle e-mail è fluido. Se sono errati, i messaggi vengono respinti, scompaiono o non arrivano affatto. Nonostante siano uno dei componenti più critici dell'infrastruttura di posta elettronica, i record MX sono spesso configurati in modo errato, obsoleti o completamente trascurati.
Questa guida spiega cosa sono i record MX DNS, come funzionano, come configurarli e risolverne i problemi, e perché mantenerli correttamente è essenziale per garantire l'affidabilità della consegna delle e-mail e la sicurezza del dominio.
Che cos'è un record MX DNS?
Un record MX DNS, o record di scambio posta, è un tipo di record DNS che indirizza le e-mail al server di posta appropriato per un dominio.
Quando qualcuno invia un'e-mail al tuo dominio, il record MX indica al server di invio dove consegnare il messaggio. Senza i record MX, il server di invio non ha modo di identificare quale server di posta gestisce la tua e-mail e il messaggio non viene consegnato o viene trattato come spam.
La struttura di un record MX
Ogni record MX contiene diversi componenti chiave che il server DNS utilizza per elaborare le richieste di instradamento delle e-mail:
- Tipo identifica il record come record MX
- Nome host specifica il dominio a cui si applica il record (ad esempio, example.com)
- Indirizzo del server di posta (chiamato anche valore "punta a") identifica il server di posta responsabile della ricezione delle e-mail per quel dominio
- Valore di priorità è un numero che determina l'ordine preferenziale con cui i server di posta devono essere contattati
- TTL (time to live) definisce per quanto tempo il record viene memorizzato nella cache dai server DNS prima che sia necessaria una nuova ricerca
Ad esempio, un record MX di base potrebbe essere simile al seguente:
| Tipo | Ospite | Server di posta | Priorità | TTL |
|---|---|---|---|---|
| MX | esempio.com | mail.esempio.com | 10 | 3600 |
Questo record indica a qualsiasi server che invia e-mail a example.com che deve consegnare il messaggio a mail.example.com, con una priorità di 10 e una durata della cache di un'ora.
Come funzionano i record MX
Comprendere il processo tecnico con cui i record MX instradano le e-mail aiuta gli amministratori IT a risolvere i problemi di consegna e ottimizzare l'infrastruttura di posta elettronica. Ecco il processo passo dopo passo:
- Avvio dell'e-mail: Quando un utente invia un'e-mail a [email protected], il suo server di posta deve individuare dove consegnarla.
- Query DNS: Il server di posta in uscita interroga il DNS per ottenere i record MX associati a example.com.
- Selezione delle priorità: Il DNS restituisce tutti i record MX con i relativi valori di priorità. Il server seleziona il record con il numero di priorità più basso (priorità più alta).
- Tentativo di connessione: Il server di posta tenta di connettersi al server di posta primario specificato nel record MX.
- Gestione del failover: Se il server primario non è disponibile, il sistema prova automaticamente il record MX con la priorità immediatamente superiore, garantendo la continuità della consegna delle e-mail.
Questo meccanismo di failover automatico è fondamentale per la continuità operativa, soprattutto per le organizzazioni che non possono permettersi interruzioni del servizio di posta elettronica.
Non lasciare che le configurazioni errate di MX compromettano la tua posta elettronica
Record MX rispetto ad altri record DNS
I record MX funzionano insieme ad altri record DNS per garantire il corretto funzionamento dei servizi di posta elettronica, ma ogni tipo di record ha uno scopo distinto all'interno del sistema dei nomi di dominio. La tabella seguente illustra le differenze tra i vari tipi di record e la loro relazione con i record MX.
| Tipo di record | Scopo | Esempio | Relazione con i record MX |
|---|---|---|---|
| MX | Indirizza il traffico e-mail in entrata al server di posta corretto per un dominio | esempio.com > mail.esempio.com (priorità 10) | Record principale per l'instradamento delle e-mail. Senza di esso, la consegna delle e-mail non riesce. |
| A | Mappatura di un nome host a un indirizzo IPv4 | mail.esempio.com > 192.0.2.1 | I record MX devono risolversi in un record A affinché il server di invio possa individuare l'indirizzo IP del server di posta. |
| AAAA | Mappatura di un nome host a un indirizzo IPv6 | mail.esempio.com > 2001:db8::1 | Funziona allo stesso modo di un record A, ma per IPv6. I record MX possono essere risolti tramite record A o AAAA. |
| CNAME | Crea un alias che punta un dominio a un altro | webmail.esempio.com > mail.esempio.com | I record MX non devono mai puntare a un CNAME. Ciò potrebbe compromettere la consegna delle e-mail, poiché alcuni server di posta rifiutano di seguire il reindirizzamento aggiuntivo. |
| TXT | Memorizza informazioni testuali quali politiche SPF, DKIM e DMARC. | v=spf1 include:_spf.google.com ~all | Funziona insieme ai record MX per autenticare le e-mail e prevenire lo spoofing. Il disallineamento tra i record TXT e MX può attivare i filtri antispam. |
| PTR | Mappa un indirizzo IP a un nome host (DNS inverso) | 192.0.2.1 > mail.esempio.com | I server di ricezione spesso verificano che l'IP del server di posta abbia un record PTR corrispondente al nome host nel record MX. Una mancata corrispondenza può causare problemi di consegna. |
Come configurare i record MX DNS
Configurare correttamente i record MX è fondamentale per garantire un invio affidabile delle e-mail. Il processo è semplice, ma anche piccoli errori possono causare errori di consegna. Ecco come configurare i record MX per il tuo dominio.
Passaggio 1: richiedi i dettagli del tuo server di posta al tuo provider di posta elettronica
Prima di modificare le impostazioni DNS, è necessario disporre delle informazioni relative al record MX fornite dal proprio host di posta elettronica. Ogni provider di posta elettronica fornisce nomi host e valori di priorità specifici che devono essere inseriti esattamente come indicati. Ad esempio:
Record MX di Microsoft 365:
| Priorità | Server di posta |
|---|---|
| 0 | tuodominio-com.mail.protection.outlook.com |
Record MX di Google Workspace:
| Priorità | Server di posta |
|---|---|
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | ALT2.ASPMX.L.GOOGLE.COM |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | ALT4.ASPMX.L.GOOGLE.COM |
La documentazione del tuo fornitore includerà i valori esatti di cui hai bisogno. Usali così come sono senza modifiche.
Passaggio 2: accedi alle impostazioni DNS del tuo registrar di domini
Accedi all'account in cui è registrato il tuo dominio, che sia direttamente il tuo registrar di domini o un provider di hosting DNS. Vai alla sezione di gestione DNS e individua l'area in cui è possibile aggiungere o modificare i record DNS per il tuo dominio.
Passaggio 3: crea o aggiorna i tuoi record MX
Per creare un record MX, è necessario specificare il tipo come MX, impostare un TTL e fornire l'indirizzo del server di posta insieme alla sua priorità. Per ogni voce del record MX:
- Imposta il tipo di record su MX
- Inserisci il nome host (in genere "@" o il nome del dominio per il dominio principale)
- Inserisci l' indirizzo del server di posta esattamente come fornito dal tuo host di posta elettronica
- Imposta il valore di priorità in base alle istruzioni del tuo provider.
- Imposta il TTL (3600 secondi, ovvero un'ora, è un valore predefinito comune)
Se il tuo dominio ha già dei record MX da un precedente provider di posta elettronica, rimuovili prima di aggiungere quelli nuovi. Avere record MX in conflitto può causare un comportamento imprevedibile nella consegna.
Passaggio 4: attendere la propagazione
Le modifiche ai record MX possono richiedere fino a 48 ore per essere propagate a livello globale, anche se la maggior parte degli aggiornamenti diventa effettiva nel giro di poche ore.
Durante questo periodo di propagazione, alcune e-mail potrebbero essere indirizzate ai vecchi server di posta, mentre altre potrebbero essere indirizzate a quelli nuovi. Evita di apportare ulteriori modifiche al DNS durante questo periodo per evitare confusione.
Passaggio 5: Verifica la configurazione
Dopo la propagazione, esegui una ricerca MX per verificare che i tuoi record siano stati pubblicati correttamente e risolti come previsto.
Il verificatore gratuito dei record DNS di PowerDMARC ti consente di verificare istantaneamente i tuoi record MX, assicurandoti che puntino ai server di posta corretti con i valori di priorità giusti. Dovresti anche inviare e-mail di prova da indirizzi esterni per confermare che i messaggi arrivino ai server di posta previsti.
Come controllare e risolvere i problemi relativi ai record MX
Anche dopo la configurazione iniziale, i record MX richiedono un'attenzione costante. I provider di posta elettronica modificano le configurazioni dei propri server, i progetti di migrazione lasciano tracce di record obsoleti e piccoli errori possono compromettere silenziosamente la consegna dei messaggi per giorni prima che qualcuno se ne accorga.
Come eseguire una ricerca MX
È possibile verificare i record MX del proprio dominio utilizzando diversi metodi:
- Strumenti di ricerca MX online come il verificatore di record MX di PowerDMARC , offrono un modo rapido e intuitivo per visualizzare i record MX attuali, i relativi valori di priorità e verificare se vengono risolti correttamente.
- Gli strumenti da riga di comando come nslookup o dig consentono di interrogare i record MX direttamente dal terminale. Ad esempio, eseguendo "nslookup -type=mx example.com" o "dig mx example.com" verranno restituiti i record MX correnti per il dominio.
- La dashboard del tuo provider DNS mostrerà tutti i record DNS pubblicati, comprese le voci MX, nella sezione di gestione dei file di zona.
Controllare regolarmente i record MX aiuta a individuare i problemi prima che influenzino la consegna delle e-mail su larga scala.
Problemi comuni relativi ai record MX e come risolverli
Quando si configurano i record MX, è importante controllarli e aggiornarli regolarmente per mantenere l'efficienza nella consegna delle e-mail. Questi sono i problemi più comuni che causano difficoltà:
Record MX che punta a un CNAME
I record MX devono puntare direttamente al record A o AAAA di un server di posta, non a un record CNAME. Se il record MX punta a un CNAME, alcuni server di posta in ricezione non riusciranno a consegnare le e-mail. Per risolvere il problema, sostituire il riferimento CNAME con il nome host effettivo che ha un record A o AAAA diretto.
Record MX mancanti
Se non ci sono record MX per un dominio, la consegna delle e-mail potrebbe non andare a buon fine o essere considerata spam. Verifica che i tuoi record MX siano pubblicati e risolti correttamente. Se sono stati cancellati per sbaglio, aggiungili di nuovo usando i valori del tuo provider di posta elettronica.
Record MX duplicati o in conflitto
Avere record MX che puntano sia al vecchio che al nuovo provider di posta elettronica causa un instradamento imprevedibile. Rimuovi tutti i record che non corrispondono più ai server di posta attivi.
Valori di priorità errati
Se il server di posta di backup ha un valore di priorità inferiore (preferenza superiore) rispetto al server principale, le e-mail verranno instradate prima al server di backup. Verificare che i valori di priorità corrispondano all'ordine di instradamento desiderato, assegnando al server principale il numero più basso.
Valori TTL obsoleti
Se il TTL è impostato su un valore molto alto, i server DNS memorizzeranno nella cache i vecchi record MX per periodi prolungati, ritardando l'effetto di eventuali modifiche. Prima di effettuare aggiornamenti, valuta la possibilità di abbassare temporaneamente il TTL per accelerare la propagazione, quindi aumentalo nuovamente una volta confermate le modifiche.
Migliori pratiche per la gestione dei record MX
Una corretta configurazione dei record MX è fondamentale per garantire l'affidabilità della consegna delle e-mail, ma la configurazione è solo il primo passo. Una gestione continua assicura che la vostra infrastruttura di posta elettronica rimanga efficiente, sicura e resiliente man mano che la vostra organizzazione cresce e cambia.
Configurare la ridondanza con più record MX
I record MX possono avere più voci con valori di priorità diversi per garantire la ridondanza nella consegna delle e-mail.
Se il server di posta principale smette di funzionare, il server di invio passa automaticamente al server successivo in ordine di priorità. Configura sempre almeno un record MX di backup che punti a un server di posta secondario, in modo che la consegna delle e-mail continui anche durante le interruzioni di servizio.
Per le organizzazioni con volumi elevati di posta elettronica, è opportuno considerare la configurazione di due server con valori di priorità uguali per la distribuzione del carico su più server di scambio della posta, mantenendo un terzo server con un valore di priorità più elevato come backup dedicato.
Utilizza valori di priorità chiari e logici
Mantieni i valori di priorità semplici e ben distanziati per lasciare spazio a eventuali modifiche future. Utilizzando valori come 10, 20 e 30 invece di 1, 2 e 3, avrai spazio per inserire server aggiuntivi in un secondo momento senza dover ristrutturare l'intero ordine di priorità.
Assicurati sempre che il tuo server principale abbia il valore di priorità più basso e che i server di backup siano ordinati nella sequenza in cui desideri che vengano contattati.
Controlla e aggiorna regolarmente i record MX
Il monitoraggio e la gestione regolari dei record MX sono essenziali per mantenere prestazioni e-mail costanti. Imposta una pianificazione ricorrente per rivedere i tuoi record MX, specialmente dopo:
- Migrazione a un nuovo provider di posta elettronica
- Aggiunta o rimozione di servizi di posta elettronica di terze parti
- Modifica degli ambienti di hosting o dei provider DNS
- Esecuzione di controlli di sicurezza dell'infrastruttura di posta elettronica
Rimuovi tutti i record che non corrispondono più a server di posta attivi e verifica che tutti i record rimanenti vengano risolti correttamente.
Allinea i record MX con i tuoi record di autenticazione
Assicurati che i server di posta elencati nei tuoi record MX siano anche correttamente coperti dai tuoi record SPF, DKIM e DMARC.
Il disallineamento tra i record MX e i record di autenticazione può attivare i filtri antispam e ridurre la deliverability. La piattaforma PowerDMARC semplifica questa operazione offrendoti una visione centralizzata di tutti i record DNS e di autenticazione del tuo dominio, in modo da poter individuare le configurazioni errate prima che influenzino la consegna delle e-mail.
Mantieni il tuo routing e-mail sicuro e affidabile con PowerDMARC
I record MX DNS sono alla base del sistema di consegna delle e-mail, ma non funzionano in modo isolato. Record MX configurati in modo errato, voci obsolete e disallineamenti con i record di autenticazione possono compromettere silenziosamente la consegna, aprire falle nella sicurezza e danneggiare la reputazione del dominio.
Noi di PowerDMARC comprendiamo che la gestione dei record MX su larga scala richiede più dei semplici strumenti DNS di base. La nostra piattaforma offre monitoraggio automatizzato, reportistica sulla conformità e assistenza di esperti per aiutare le organizzazioni a mantenere un'infrastruttura di posta elettronica sicura e affidabile, soddisfacendo al contempo i requisiti normativi.
"Con PowerDMARC, abbiamo risolto le configurazioni errate di MX in pochi minuti anziché in giorni." – Direttore IT, Global Enterprise
Inizia oggi la tua prova gratuita di 15 giorni oggi stesso.
Domande frequenti (FAQ)
1. Cosa succede se non ci sono record MX?
Senza i record MX, la consegna delle e-mail potrebbe fallire o essere indirizzata all'indirizzo IP principale del dominio, che è inaffidabile.
2. I record MX influiscono sulle e-mail in uscita?
No, i record MX controllano solo le e-mail in entrata. Le e-mail in uscita sono gestite dal server SMTP.
3. A cosa servono i record MX?
I record MX indicano ai server di posta elettronica dove consegnare i messaggi per il tuo dominio. Fungono da istruzioni di instradamento che indirizzano la posta in arrivo al server di posta corretto, garantendo una consegna affidabile delle e-mail.
4. Quali dovrebbero essere i miei record MX?
I record MX dipendono dal provider di posta elettronica. Per Google Workspace, utilizzare record come "1 aspmx.l.google.com". Per Office 365, utilizzare i record forniti da Microsoft. Includere sempre record di backup con numeri di priorità più elevati per garantire la ridondanza.
5. Quali sono gli errori più comuni nei record MX?
Gli errori più comuni includono l'uso di valori di priorità identici, il riferimento a record CNAME anziché a record A, la mancanza di punti finali nei nomi di dominio completi (FQDN) e il mantenimento di record obsoleti. Questi errori possono causare errori nella consegna delle e-mail e vulnerabilità di sicurezza.
6. In che modo PowerDMARC aiuta nella gestione dei record MX?
PowerDMARC offre monitoraggio automatico dei record MX, avvisi in tempo reale per le modifiche di configurazione, report di conformità e assistenza da parte di esperti. La nostra piattaforma aiuta le organizzazioni a prevenire interruzioni del servizio di posta elettronica e a mantenere un'infrastruttura di posta elettronica sicura su larga scala.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Reputazione dell'IP o reputazione del dominio: quale ti garantisce l'accesso alla casella di posta in arrivo? - 1 aprile 2026
- Le frodi assicurative iniziano dalla casella di posta: come le e-mail contraffatte trasformano le normali procedure assicurative in un furto di risarcimenti - 25 marzo 2026
- Regolamento FTC sulle misure di sicurezza: la tua società finanziaria ha bisogno del DMARC? - 23 marzo 2026
