Wyjaśnienie rekordów MX DNS: jak je konfigurować, sprawdzać i rozwiązywać związane z nimi problemy
przez
Ostatnia aktualizacja: 8 czas czytania: 2 minuty
Kluczowe wnioski
- Rekord DNS MX kieruje wiadomości e-mail do odpowiedniego serwera pocztowego dla danej domeny. Bez rekordów MX dostarczanie wiadomości e-mail kończy się niepowodzeniem lub domyślnie kierowane są one na główny adres IP domeny, co jest zawodnym rozwiązaniem.
- Rekordy MX wykorzystują wartości priorytetowe do określenia kolejności, w jakiej kontaktowane są serwery pocztowe. Im niższa wartość priorytetu, tym wyższa preferencja dla dostarczania wiadomości e-mail.
- Dla domeny można skonfigurować wiele rekordów MX, aby zapewnić nadmiarowość i równoważenie obciążenia, gwarantując, że wiadomości e-mail nadal będą docierać do adresatów, nawet jeśli główny serwer ulegnie awarii.
- Rekordy MX muszą wskazywać bezpośrednio na rekord A lub AAAA serwera, a nie na rekord CNAME. Nieprawidłowo skonfigurowane rekordy mogą powodować błędy dostarczania, zwroty i luki w zabezpieczeniach.
- Regularne sprawdzanie rekordów MX domeny pomaga utrzymać wydajny i niezawodny system poczty elektronicznej, a filtry bezpieczeństwa weryfikują rekordy wraz z SPF, DKIM i DMARC, aby zapobiegać spamowi i spoofingowi.
Każda wysyłana lub odbierana wiadomość e-mail zależy od rekordu DNS, o którym większość ludzi nawet nie myśli.
Rekordy DNS MX to niewidoczny system routingu odpowiedzialny za dostarczanie wiadomości e-mail, który informuje internet, które serwery pocztowe są odpowiedzialne za przyjmowanie wiadomości w imieniu Twojej domeny.
Jeśli są prawidłowo skonfigurowane, poczta elektroniczna działa bez zakłóceń. Jeśli są nieprawidłowo skonfigurowane, wiadomości są odrzucane, znikają lub w ogóle nie docierają do adresata. Pomimo tego, że są jednym z najważniejszych elementów infrastruktury poczty elektronicznej, rekordy MX są często nieprawidłowo skonfigurowane, nieaktualne lub całkowicie pomijane.
W niniejszym przewodniku wyjaśniono, czym są rekordy DNS MX, jak działają, jak je konfigurować i rozwiązywać związane z nimi problemy oraz dlaczego ich prawidłowe utrzymanie ma zasadnicze znaczenie dla niezawodnego dostarczania wiadomości e-mail i bezpieczeństwa domeny.
Co to jest rekord DNS MX?
Rekord DNS MX, czyli rekord serwera pocztowego, jest rodzajem rekord DNS , który kieruje wiadomości e-mail do odpowiedniego serwera pocztowego dla danej domeny.
Kiedy ktoś wysyła wiadomość e-mail na Twoją domenę, rekord MX informuje serwer wysyłający, gdzie należy dostarczyć tę wiadomość. Bez rekordów MX serwer wysyłający nie ma możliwości zidentyfikowania, który serwer pocztowy obsługuje Twoją pocztę elektroniczną, a wiadomość albo nie zostanie dostarczona, albo zostanie potraktowana jako spam.
Struktura rekordu MX
Każdy rekord MX zawiera kilka kluczowych elementów, które serwer DNS wykorzystuje do przetwarzania żądań routingu poczty elektronicznej:
- Typ identyfikuje rekord jako rekord MX
- Nazwa hosta określa domenę, której dotyczy rekord (np. example.com)
- Adres serwera pocztowego (zwany również wartością „wskazuje na”) identyfikuje serwer pocztowy odpowiedzialny za odbieranie wiadomości e-mail dla tej domeny.
- Wartość priorytetu to liczba określająca preferowaną kolejność, w jakiej należy kontaktować się z serwerami pocztowymi.
- TTL (czas życia) określa, jak długo rekord jest przechowywany w pamięci podręcznej serwerów DNS, zanim konieczne będzie ponowne wyszukiwanie.
Na przykład podstawowy rekord MX może wyglądać następująco:
| Typ | Host | Serwer pocztowy | Priorytet | TTL |
|---|---|---|---|---|
| MX | przykład.com | mail.przykład.com | 10 | 3600 |
Ten rekord informuje każdy serwer wysyłający wiadomości e-mail do example.com, że powinien dostarczyć wiadomość do mail.example.com, z priorytetem 10 i czasem przechowywania w pamięci podręcznej wynoszącym jedną godzinę.
Jak działają rekordy MX
Zrozumienie technicznego procesu kierowania wiadomości e-mail przez rekordy MX pomaga administratorom IT rozwiązywać problemy związane z dostarczaniem wiadomości i optymalizować infrastrukturę poczty elektronicznej. Oto proces krok po kroku:
- Inicjowanie wiadomości e-mail: Kiedy użytkownik wysyła wiadomość e-mail na adres [email protected], jego serwer pocztowy musi znaleźć miejsce, do którego należy ją dostarczyć.
- Zapytanie DNS: Serwer wysyłający pocztę wysyła zapytanie do DNS o rekordy MX powiązane z example.com.
- Wybór priorytetu: DNS zwraca wszystkie rekordy MX wraz z ich wartościami priorytetowymi. Serwer wybiera rekord o najniższym numerze priorytetowym (najwyższym priorytecie).
- Próba połączenia: Serwer pocztowy próbuje połączyć się z głównym serwerem pocztowym określonym w rekordzie MX.
- Obsługa przełączania awaryjnego: Jeśli serwer główny jest niedostępny, system automatycznie próbuje połączyć się z kolejnym rekordem MX o najwyższym priorytecie, zapewniając ciągłość dostarczania wiadomości e-mail.
Ten zautomatyzowany mechanizm przełączania awaryjnego ma kluczowe znaczenie dla ciągłości działania, zwłaszcza w przypadku organizacji, które nie mogą sobie pozwolić na przerwy w działaniu poczty elektronicznej.
Nie pozwól, aby nieprawidłowe konfiguracje MX zakłóciły działanie poczty elektronicznej.
Rekordy MX a inne rekordy DNS
Rekordy MX współpracują z innymi rekordami DNS, aby zapewnić prawidłowe działanie usług poczty elektronicznej, ale każdy typ rekordu pełni odrębną funkcję w systemie nazw domen. Poniższa tabela przedstawia porównanie tych rekordów i ich powiązania z rekordami MX.
| Typ zapisu | Cel | Przykład | Związek z rekordami MX |
|---|---|---|---|
| MX | Kieruje przychodzący ruch poczty elektronicznej do właściwego serwera pocztowego dla danej domeny. | example.com > mail.example.com (priorytet 10) | Podstawowy rekord dla routingu poczty elektronicznej. Bez niego dostarczanie poczty elektronicznej nie powiedzie się. |
| A | Mapuje nazwę hosta na adres IPv4 | mail.example.com > 192.0.2.1 | Rekordy MX muszą być przekierowane do rekordu A, aby serwer wysyłający mógł zlokalizować adres IP serwera pocztowego. |
| AAAA | Mapuje nazwę hosta na adres IPv6 | mail.example.com > 2001:db8::1 | Działa tak samo jak rekord A, ale dla protokołu IPv6. Rekordy MX mogą być rozpoznawane za pomocą rekordów A lub AAAA. |
| CNAME | Tworzy alias kierujący jedną domenę do drugiej. | webmail.przykład.com > mail.przykład.com | Rekordy MX nie mogą nigdy wskazywać na CNAME. Może to spowodować zakłócenia w dostarczaniu wiadomości e-mail, ponieważ niektóre serwery pocztowe odmawiają wykonania dodatkowego przekierowania. |
| TXT | Przechowuje informacje tekstowe, takie jak zasady SPF, DKIM i DMARC. | v=spf1 include:_spf.google.com ~all | Współpracuje z rekordami MX w celu uwierzytelniania wiadomości e-mail i zapobiegania spoofingowi. Nierówność między rekordami TXT i MX może powodować uruchomienie filtrów antyspamowych. |
| PTR | Mapuje adres IP z powrotem na nazwę hosta (odwrotne DNS) | 192.0.2.1 > mail.example.com | Serwery odbiorcze często sprawdzają, czy adres IP serwera pocztowego ma rekord PTR zgodny z nazwą hosta w rekordzie MX. Niezgodność może powodować problemy z dostarczaniem wiadomości. |
Jak skonfigurować rekordy DNS MX
Prawidłowe skonfigurowanie rekordów MX ma kluczowe znaczenie dla niezawodnego dostarczania wiadomości e-mail. Proces ten jest prosty, ale nawet niewielkie błędy mogą spowodować niepowodzenia w dostarczaniu wiadomości. Oto jak skonfigurować rekordy MX dla swojej domeny.
Krok 1: Uzyskaj dane serwera pocztowego od dostawcy poczty elektronicznej.
Przed zmianą ustawień DNS należy uzyskać informacje dotyczące rekordu MX od dostawcy poczty elektronicznej. Każdy dostawca poczty elektronicznej podaje konkretne nazwy hostów i wartości priorytetów, które należy wprowadzić dokładnie tak, jak zostały podane. Na przykład:
Rekord MX Microsoft 365:
| Priorytet | Serwer pocztowy |
|---|---|
| 0 | twojadomena-com.mail.protection.outlook.com |
Rekordy MX Google Workspace:
| Priorytet | Serwer pocztowy |
|---|---|
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | alt2.aspmx.l.google.com |
| 10 | alt3.aspmx.l.google.com |
| 10 | alt4.aspmx.l.google.com |
Dokumentacja dostawcy zawiera dokładne wartości, których potrzebujesz. Użyj ich bez zmian.
Krok 2: Uzyskaj dostęp do ustawień DNS rejestratora domeny
Zaloguj się na konto, na którym zarejestrowana jest Twoja domena, niezależnie od tego, czy jest to bezpośrednio rejestrator domen, czy dostawca usług hostingowych DNS. Przejdź do sekcji zarządzania DNS i znajdź obszar, w którym możesz dodawać lub edytować rekordy DNS dla swojej domeny.
Krok 3: Utwórz lub zaktualizuj swoje rekordy MX
Aby utworzyć rekord MX, należy określić typ jako MX, ustawić TTL oraz podać adres serwera pocztowego wraz z jego priorytetem. Dla każdego wpisu rekordu MX:
- Ustaw typ rekordu na MX
- Wprowadź nazwę hosta (zazwyczaj „@” lub nazwa domeny dla domeny głównej)
- Wprowadź adres serwera pocztowego dokładnie tak, jak podał Twój dostawca poczty e-mail
- Ustaw wartość priorytetu zgodnie z instrukcjami dostawcy.
- Ustaw TTL (3600 sekund, czyli jedna godzina, to typowa wartość domyślna)
Jeśli Twoja domena ma już istniejące rekordy MX od poprzedniego dostawcy poczty elektronicznej, usuń je przed dodaniem nowych. Posiadanie sprzecznych rekordów MX może powodować nieprzewidywalne zachowanie dostarczania wiadomości.
Krok 4: Poczekaj na propagację
Zmiany w rekordach MX mogą potrwać do 48 godzin, zanim zostaną wprowadzone na całym świecie, chociaż większość aktualizacji zaczyna obowiązywać w ciągu kilku godzin.
W tym okresie propagacji niektóre wiadomości e-mail mogą być kierowane do starych serwerów pocztowych, a inne do nowych. Aby uniknąć nieporozumień, należy unikać wprowadzania dodatkowych zmian w DNS w tym okresie.
Krok 5: Sprawdź swoją konfigurację
Po propagacji uruchom wyszukiwanie MX, aby potwierdzić, że rekordy zostały poprawnie opublikowane i działają zgodnie z oczekiwaniami.
Bezpłatne narzędzie do sprawdzania rekordów DNS firmy PowerDMARC pozwala na natychmiastową weryfikację rekordów MX, zapewniając, że wskazują one właściwe serwery pocztowe z odpowiednimi wartościami priorytetowymi. Należy również wysłać testowe wiadomości e-mail z adresów zewnętrznych, aby potwierdzić, że wiadomości docierają do zamierzonych serwerów pocztowych.
Jak sprawdzić i rozwiązać problemy związane z rekordami MX
Nawet po początkowej konfiguracji rekordy MX wymagają regularnej uwagi. Dostawcy poczty elektronicznej zmieniają konfiguracje swoich serwerów, projekty migracyjne pozostawiają nieaktualne rekordy, a drobne błędy mogą po cichu zakłócać dostarczanie wiadomości przez wiele dni, zanim ktokolwiek to zauważy.
Jak wykonać wyszukiwanie MX
Możesz sprawdzić rekordy MX swojej domeny na kilka sposobów:
- Narzędzia do wyszukiwania MX online takie jak narzędzie do sprawdzania rekordów MX firmy PowerDMARC , umożliwiają szybki i przejrzysty podgląd aktualnych rekordów MX, ich wartości priorytetowych oraz informacji o tym, czy są one poprawnie rozpoznawane.
- Narzędzia wiersza poleceń takie jak nslookup lub dig umożliwiają wysyłanie zapytań dotyczących rekordów MX bezpośrednio z terminala. Na przykład uruchomienie polecenia „nslookup -type=mx example.com” lub „dig mx example.com” spowoduje zwrócenie aktualnych rekordów MX dla domeny.
- Pulpit nawigacyjny dostawcy usług DNS wyświetli wszystkie opublikowane rekordy DNS, w tym wpisy MX, w sekcji zarządzania plikami strefy.
Regularne sprawdzanie rekordów MX pomaga wykrywać problemy, zanim wpłyną one na dostarczanie wiadomości e-mail na dużą skalę.
Typowe problemy związane z rekordami MX i sposoby ich rozwiązywania
Podczas konfigurowania rekordów MX ważne jest, aby regularnie je sprawdzać i aktualizować, aby zachować wydajność dostarczania wiadomości e-mail. Oto najczęstsze problemy, które powodują trudności:
Rekord MX wskazujący na CNAME
Rekordy MX muszą wskazywać bezpośrednio na rekord A lub AAAA serwera pocztowego, a nie na rekord CNAME. Jeśli rekord MX wskazuje na rekord CNAME, niektóre serwery pocztowe nie będą w stanie dostarczyć wiadomości e-mail. Aby to naprawić, należy zastąpić odniesienie CNAME rzeczywistą nazwą hosta, która ma bezpośredni rekord A lub AAAA.
Brakujące rekordy MX
Jeśli dla domeny nie ma rekordów MX, dostarczanie wiadomości e-mail może się nie powieść lub mogą one zostać potraktowane jako spam. Sprawdź, czy rekordy MX są opublikowane i działają poprawnie. Jeśli zostały przypadkowo usunięte, dodaj je ponownie, korzystając z wartości podanych przez dostawcę poczty e-mail.
Duplikaty lub sprzeczne rekordy MX
Posiadanie rekordów MX wskazujących zarówno starego, jak i nowego dostawcę poczty elektronicznej powoduje nieprzewidywalne przekierowania. Usuń wszystkie rekordy, które nie odpowiadają już aktywnym serwerom pocztowym.
Nieprawidłowe wartości priorytetów
Jeśli zapasowy serwer poczty ma niższą wartość priorytetu (wyższą preferencję) niż serwer główny, wiadomości e-mail będą najpierw kierowane do serwera zapasowego. Sprawdź, czy wartości priorytetu odpowiadają zamierzonej kolejności routingu, przy czym serwer główny ma przypisany najniższy numer.
Nieaktualne wartości TTL
Jeśli wartość TTL jest ustawiona na bardzo wysoką, serwery DNS będą przechowywać stare rekordy MX w pamięci podręcznej przez dłuższy czas, opóźniając efekt wszelkich zmian. Przed wprowadzeniem aktualizacji należy rozważyć tymczasowe obniżenie wartości TTL, aby przyspieszyć propagację, a następnie ponowne jej podwyższenie po potwierdzeniu zmian.
Najlepsze praktyki dotyczące zarządzania rekordami MX
Prawidłowo skonfigurowane rekordy MX są niezbędne do niezawodnego dostarczania wiadomości e-mail, ale konfiguracja to tylko pierwszy krok. Bieżące zarządzanie zapewnia wydajność, bezpieczeństwo i odporność infrastruktury poczty elektronicznej w miarę rozwoju i zmian w organizacji.
Skonfiguruj redundancję za pomocą wielu rekordów MX
Rekordy MX mogą zawierać wiele wpisów o różnych wartościach priorytetu, aby zapewnić nadmiarowość dostarczania wiadomości e-mail.
Jeśli główny serwer pocztowy przestanie działać, serwer wysyłający automatycznie przechodzi do następnego serwera w kolejności priorytetowej. Zawsze należy skonfigurować co najmniej jeden zapasowy rekord MX wskazujący na dodatkowy serwer pocztowy, aby dostarczanie wiadomości e-mail było kontynuowane nawet podczas awarii.
W przypadku organizacji o dużym natężeniu ruchu poczty elektronicznej warto rozważyć skonfigurowanie dwóch serwerów o równych wartościach priorytetu w celu rozłożenia obciążenia na wiele serwerów pocztowych, pozostawiając trzeci serwer o wyższym priorytecie jako dedykowaną kopię zapasową.
Używaj jasnych i logicznych wartości priorytetów.
Ustal proste wartości priorytetów i zachowaj między nimi odpowiednie odstępy, aby umożliwić przyszłe dostosowania. Użycie wartości takich jak 10, 20 i 30 zamiast 1, 2 i 3 daje możliwość dodania dodatkowych serwerów w przyszłości bez konieczności zmiany całej kolejności priorytetów.
Zawsze upewnij się, że główny serwer ma najniższą wartość priorytetu, a serwery zapasowe są uporządkowane w kolejności, w jakiej chcesz, aby były kontaktowane.
Regularnie sprawdzaj i aktualizuj rekordy MX.
Regularne monitorowanie i zarządzanie rekordami MX ma zasadnicze znaczenie dla utrzymania stałej wydajności poczty elektronicznej. Ustal harmonogram cyklicznych przeglądów rekordów MX, zwłaszcza po:
- Przeniesienie do nowego dostawcy poczty elektronicznej
- Dodawanie lub usuwanie usług poczty elektronicznej innych firm
- Zmiana środowiska hostingowego lub dostawcy usług DNS
- Przeprowadzanie audytów bezpieczeństwa infrastruktury poczty elektronicznej
Usuń wszystkie rekordy, które nie odpowiadają już aktywnym serwerom pocztowym, i sprawdź, czy wszystkie pozostałe rekordy są poprawnie rozpoznawane.
Dostosuj rekordy MX do rekordów uwierzytelniających
Upewnij się, że serwery pocztowe wymienione w rekordach MX są również odpowiednio objęte rekordami SPF, DKIM i DMARC.
Niezgodność między rekordami MX a rekordami uwierzytelniającymi może uruchomić filtry antyspamowe i zmniejszyć dostarczalność wiadomości. Platforma PowerDMARC ułatwia to zadanie, zapewniając scentralizowany podgląd wszystkich rekordów DNS i uwierzytelniających domeny, dzięki czemu można wykryć nieprawidłowe konfiguracje, zanim wpłyną one na dostarczanie wiadomości e-mail.
Zadbaj o bezpieczeństwo i niezawodność routingu poczty elektronicznej dzięki PowerDMARC
Rekordy DNS MX stanowią podstawę systemu dostarczania wiadomości e-mail, ale nie działają one w izolacji. Nieprawidłowo skonfigurowane rekordy MX, nieaktualne wpisy i niezgodność z rekordami uwierzytelniającymi mogą po cichu zakłócać dostarczanie wiadomości, powodować luki w zabezpieczeniach i szkodzić reputacji domeny.
W PowerDMARC rozumiemy, że zarządzanie rekordami MX na dużą skalę wymaga czegoś więcej niż tylko podstawowych narzędzi DNS. Nasza platforma zapewnia automatyczne monitorowanie, raportowanie zgodności i wsparcie ekspertów, aby pomóc organizacjom w utrzymaniu bezpiecznej i niezawodnej infrastruktury poczty elektronicznej przy jednoczesnym spełnieniu wymogów regulacyjnych.
„Dzięki PowerDMARC rozwiązaliśmy problemy związane z nieprawidłową konfiguracją MX w ciągu kilku minut, a nie dni”. – Dyrektor IT, globalne przedsiębiorstwo
Rozpocznij bezpłatny 15-dniowy okres próbny już dziś.
Często zadawane pytania (FAQ)
1. Co się stanie, jeśli nie ma rekordów MX?
Bez rekordów MX dostarczanie wiadomości e-mail może zakończyć się niepowodzeniem lub domyślnie na główny adres IP domeny, co jest zawodne.
2. Czy rekordy MX mają wpływ na wychodzące wiadomości e-mail?
Nie, rekordy MX kontrolują tylko przychodzące wiadomości e-mail. Wychodzące wiadomości e-mail są obsługiwane przez serwer SMTP.
3. Do czego służą rekordy MX?
Rekordy MX informują serwery pocztowe, gdzie mają dostarczać wiadomości dla Twojej domeny. Działają one jak instrukcje routingu, które kierują przychodzące wiadomości e-mail do właściwego serwera pocztowego, zapewniając niezawodną dostawę poczty elektronicznej.
4. Jakie powinny być moje rekordy MX?
Twoje rekordy MX zależą od dostawcy poczty e-mail. W przypadku Google Workspace użyj rekordów takich jak „1 aspmx.l.google.com”. W przypadku Office 365 użyj rekordów dostarczonych przez Microsoft. Zawsze dołączaj rekordy zapasowe o wyższych numerach priorytetowych w celu zapewnienia nadmiarowości.
5. Jakie są typowe błędy związane z rekordami MX?
Typowe błędy obejmują stosowanie identycznych wartości priorytetów, wskazywanie rekordów CNAME zamiast rekordów A, brak końcowych kropek w nazwach FQDN oraz utrzymywanie nieaktualnych rekordów. Błędy te mogą powodować niepowodzenia w dostarczaniu wiadomości e-mail oraz luki w zabezpieczeniach.
6. W jaki sposób PowerDMARC pomaga w zarządzaniu rekordami MX?
PowerDMARC zapewnia automatyczne monitorowanie rekordów MX, alerty w czasie rzeczywistym dotyczące zmian konfiguracji, raportowanie zgodności oraz wsparcie ekspertów. Nasza platforma pomaga organizacjom zapobiegać zakłóceniom w działaniu poczty elektronicznej i utrzymywać bezpieczną infrastrukturę poczty elektronicznej na dużą skalę.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Reputacja adresu IP a reputacja domeny: która z nich zapewni Ci dostęp do skrzynki odbiorczej? - 1 kwietnia 2026 r.
- Oszustwa związane z roszczeniami zaczynają się w skrzynce odbiorczej: jak sfałszowane wiadomości e-mail zamieniają rutynowe procesy ubezpieczeniowe w kradzież wypłat - 25 marca 2026 r.
- Przepisy FTC dotyczące zabezpieczeń: czy Twoja firma finansowa potrzebuje protokołu DMARC? - 23 marca 2026 r.
