Объяснение записей DNS MX: как их настроить, проверить и устранить неполадки
Последнее обновление:
Время чтения: 8 мин
Ключевые выводы
- Запись DNS MX направляет электронную почту на соответствующий почтовый сервер для домена. Без записей MX доставка электронной почты не удается или по умолчанию осуществляется на основной IP-адрес домена, что является ненадежным.
- Записи MX используют значения приоритета для определения порядка, в котором осуществляется связь с почтовыми серверами. Чем ниже значение приоритета, тем выше его предпочтительность для доставки электронной почты.
- Для домена можно настроить несколько записей MX, чтобы обеспечить избыточность и балансировку нагрузки, гарантируя, что электронная почта по-прежнему будет доходить до адресатов, даже если основной сервер выйдет из строя.
- Записи MX должны указывать непосредственно на запись A или AAAA сервера, а не на запись CNAME. Неправильно настроенные записи могут привести к сбоям в доставке, отскокам и уязвимостям в системе безопасности.
- Регулярная проверка MX-записей вашего домена помогает поддерживать эффективную и надежную работу почтовой системы, а фильтры безопасности проверяют записи вместе с SPF, DKIM и DMARC для предотвращения спама и подделки.
Каждое отправленное или полученное вами электронное письмо зависит от записи DNS, о которой большинство людей даже не задумывается.
Записи DNS MX — это невидимая система маршрутизации, лежащая в основе доставки электронной почты, которая сообщает Интернету, какие именно почтовые серверы отвечают за прием сообщений от имени вашего домена.
Если они настроены правильно, электронная почта работает бесперебойно. Если они настроены неправильно, сообщения отклоняются, исчезают или вообще не доходят до адресата. Несмотря на то, что MX-записи являются одним из наиболее важных компонентов инфраструктуры электронной почты, они часто настраиваются неправильно, устаревают или вовсе игнорируются.
В этом руководстве объясняется, что такое записи DNS MX, как они работают, как их настраивать и устранять неполадки, а также почему их правильное обслуживание имеет важное значение для надежной доставки электронной почты и безопасности домена.
Что такое запись DNS MX?
Запись DNS MX, или запись почтового обменника, является типом записи DNS записи, которая направляет электронную почту на соответствующий почтовый сервер для домена.
Когда кто-то отправляет электронное письмо на ваш домен, запись MX сообщает отправляющему серверу, куда доставить это сообщение. Без записей MX отправляющий сервер не может определить, какой почтовый сервер обрабатывает вашу электронную почту, и сообщение либо не доставляется, либо рассматривается как спам.
Структура записи MX
Каждая запись MX содержит несколько ключевых компонентов, которые DNS-сервер использует для обработки запросов на маршрутизацию электронной почты:
- Тип идентифицирует запись как запись MX
- Имя хоста указывает домен, к которому относится запись (например, example.com)
- Адрес почтового сервера (также называемый значением «указывает на») идентифицирует почтовый сервер, ответственный за прием электронной почты для данного домена.
- Значение приоритета — это число, которое определяет предпочтительный порядок, в котором следует связываться с почтовыми серверами.
- TTL (время жизни) определяет, как долго запись хранится в кэше DNS-серверов, прежде чем потребуется новый поиск
Например, базовая запись MX может выглядеть следующим образом:
| Введите . | Хост | Почтовый сервер | Приоритет | TTL |
|---|---|---|---|---|
| MX | example.com | mail.example.com | 10 | 3600 |
Эта запись сообщает любому серверу, отправляющему электронную почту на example.com, что он должен доставить сообщение на mail.example.com с приоритетом 10 и продолжительностью кэширования в один час.
Как работают записи MX
Понимание технического процесса маршрутизации электронной почты с помощью записей MX помогает ИТ-администраторам устранять проблемы с доставкой и оптимизировать инфраструктуру электронной почты. Вот пошаговый процесс:
- Инициирование электронной почты: Когда пользователь отправляет электронное письмо на адрес [email protected], его почтовый сервер должен найти, куда его доставить.
- DNS-запрос: Отправляющий почтовый сервер запрашивает DNS о записях MX, связанных с example.com.
- Выбор приоритета: DNS возвращает все записи MX с их значениями приоритета. Сервер выбирает запись с наименьшим номером приоритета (наивысшим приоритетом).
- Попытка подключения: Почтовый сервер пытается подключиться к основному почтовому серверу, указанному в записи MX.
- Обработка отказов: Если основной сервер недоступен, система автоматически пробует следующую запись MX с наивысшим приоритетом, обеспечивая непрерывность доставки электронной почты.
Этот автоматический механизм переключения на резервный сервер имеет решающее значение для обеспечения непрерывности бизнеса, особенно для организаций, которые не могут позволить себе простои в работе электронной почты.
Не позволяйте неправильной настройке MX нарушить работу вашей электронной почты
Записи MX по сравнению с другими записями DNS
Записи MX работают вместе с другими записями DNS, чтобы обеспечить правильную работу почтовых служб, но каждый тип записей выполняет свою особую функцию в системе доменных имен. В таблице ниже приведено сравнение этих записей и их связь с записями MX.
| Тип записи | Назначение | Пример | Связь с записями MX |
|---|---|---|---|
| MX | Направляет входящий почтовый трафик на правильный почтовый сервер для домена. | example.com > mail.example.com (приоритет 10) | Основная запись для маршрутизации электронной почты. Без нее доставка электронной почты не удается. |
| A | Сопоставление имени хоста с адресом IPv4 | mail.example.com > 192.0.2.1 | Записи MX должны разрешаться в записи A, чтобы отправляющий сервер мог найти IP-адрес почтового сервера. |
| AAAA | Сопоставление имени хоста с адресом IPv6 | mail.example.com > 2001:db8::1 | Функционирует так же, как запись A, но для IPv6. Записи MX могут разрешаться через записи A или AAAA. |
| CNAME | Создает псевдоним, указывающий один домен на другой | webmail.example.com > mail.example.com | Записи MX никогда не должны указывать на CNAME. Это может привести к сбоям в доставке электронной почты, поскольку некоторые почтовые серверы отказываются выполнять дополнительное перенаправление. |
| TXT | Хранит текстовую информацию, такую как политики SPF, DKIM и DMARC. | v=spf1 include:_spf.google.com ~all | Работает вместе с записями MX для аутентификации электронной почты и предотвращения подделки. Несоответствие между записями TXT и MX может вызвать срабатывание спам-фильтров. |
| ПТР | Сопоставляет IP-адрес с именем хоста (обратный DNS) | 192.0.2.1 > mail.example.com | Получающие серверы часто проверяют, что IP-адрес почтового сервера имеет запись PTR, соответствующую имени хоста в записи MX. Несоответствие может вызвать проблемы с доставкой. |
Как настроить записи DNS MX
Правильная настройка MX-записей необходима для надежной доставки электронной почты. Процесс настройки прост, но даже небольшие ошибки могут привести к сбоям в доставке. Вот как настроить MX-записи для вашего домена.
Шаг 1: Получите данные о почтовом сервере от своего поставщика услуг электронной почты.
Прежде чем изменять настройки DNS, вам понадобятся данные MX-записи, предоставленные вашим почтовым хостом. Каждый почтовый провайдер предоставляет определенные имена хостов и значения приоритета, которые необходимо вводить в точности так, как они указаны. Например:
Запись MX Microsoft 365:
| Приоритет | Почтовый сервер |
|---|---|
| 0 | yourdomain-com.mail.protection.outlook.com |
Записи MX Google Workspace:
| Приоритет | Почтовый сервер |
|---|---|
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | ALT2.ASPMX.L.GOOGLE.COM |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | ALT4.ASPMX.L.GOOGLE.COM |
В документации вашего поставщика будут указаны точные значения, которые вам нужны. Используйте их без изменений.
Шаг 2: Доступ к настройкам DNS вашего регистратора домена
Войдите в учетную запись, в которой зарегистрирован ваш домен, будь то непосредственно ваш регистратор доменов или провайдер DNS-хостинга. Перейдите в раздел управления DNS и найдите область, где можно добавлять или редактировать записи DNS для вашего домена.
Шаг 3: Создайте или обновите свои MX-записи
Чтобы создать запись MX, необходимо указать тип MX, установить TTL и указать адрес почтового сервера вместе с его приоритетом. Для каждой записи MX:
- Установите тип записи MX
- Введите имя хоста (обычно «@» или ваше доменное имя для корневого домена)
- Введите адрес почтового сервера точно так, как он указан вашим почтовым хостом
- Установите значение приоритета в соответствии с инструкциями вашего провайдера
- Установите TTL (3600 секунд, или один час, является обычным значением по умолчанию)
Если в вашем домене уже есть записи MX от предыдущего поставщика услуг электронной почты, удалите их перед добавлением новых. Наличие конфликтующих записей MX может привести к непредсказуемому поведению доставки.
Шаг 4: Дождитесь распространения
Изменения в записях MX могут распространяться по всему миру до 48 часов, хотя большинство обновлений вступают в силу в течение нескольких часов.
В течение этого периода распространения некоторые электронные письма могут направляться на старые почтовые серверы, а другие — на новые. Во избежание путаницы не вносите дополнительные изменения в DNS в течение этого периода.
Шаг 5: Проверьте настройки
После распространения выполните MX-поиск, чтобы убедиться, что ваши записи опубликованы правильно и разрешаются как ожидалось.
Бесплатный инструмент проверки DNS-записей PowerDMARC позволяет мгновенно проверять MX-записи, убедившись, что они указывают на правильные почтовые серверы с правильными значениями приоритета. Вы также должны отправить тестовые электронные письма с внешних адресов, чтобы убедиться, что сообщения поступают на нужные почтовые серверы.
Как проверить и устранить неполадки в записях MX
Даже после первоначальной настройки записи MX требуют регулярного внимания. Поставщики услуг электронной почты меняют конфигурации своих серверов, проекты по миграции оставляют после себя устаревшие записи, а небольшие ошибки могут незаметно нарушать доставку в течение нескольких дней, прежде чем кто-нибудь это заметит.
Как выполнить MX-поиск
Вы можете проверить MX-записи вашего домена несколькими способами:
- Онлайн-инструменты для поиска MX такие как проверка MX-записей PowerDMARC , позволяют быстро и наглядно увидеть ваши текущие MX-записи, их приоритеты и правильность их разрешения.
- Инструменты командной строки , такие как nslookup или dig, позволяют запрашивать записи MX непосредственно из терминала. Например, при выполнении команды «nslookup -type=mx example.com» или «dig mx example.com» будут возвращены текущие записи MX для домена.
- Панель управления вашего DNS-провайдера покажет все опубликованные записи DNS, включая записи MX, в разделе управления файлами зоны
Регулярная проверка MX-записей помогает выявить проблемы до того, как они повлияют на доставку электронной почты в больших объемах.
Распространенные проблемы с MX-записями и способы их устранения
При настройке MX-записей важно регулярно проверять и обновлять их, чтобы обеспечить эффективность доставки электронной почты. Ниже перечислены наиболее распространенные проблемы, которые вызывают сбои:
Запись MX, указывающая на CNAME
Записи MX должны указывать непосредственно на запись A или AAAA почтового сервера, а не на запись CNAME. Если ваша запись MX указывает на CNAME, некоторые принимающие почтовые серверы не смогут доставить электронную почту. Исправьте это, заменив ссылку CNAME на фактическое имя хоста, которое имеет прямую запись A или AAAA.
Отсутствующие записи MX
Если для домена нет записей MX, доставка электронной почты может не удаться или быть отнесена к спаму. Убедитесь, что ваши записи MX опубликованы и разрешаются правильно. Если они были случайно удалены, добавьте их заново, используя значения от вашего поставщика электронной почты.
Дублирующиеся или конфликтующие записи MX
Наличие MX-записей, указывающих как на старого, так и на нового поставщика услуг электронной почты, приводит к непредсказуемой маршрутизации. Удалите все записи, которые больше не соответствуют активным почтовым серверам.
Неверные значения приоритета
Если ваш резервный почтовый сервер имеет более низкое значение приоритета (более высокий приоритет), чем ваш основной сервер, электронная почта будет сначала направляться на резервный сервер. Убедитесь, что значения приоритета соответствуют желаемому порядку маршрутизации, при этом основному серверу присваивается наименьшее число.
Устаревшие значения TTL
Если ваш TTL установлен на очень высоком уровне, DNS-серверы будут кэшировать ваши старые MX-записи в течение длительного времени, задерживая вступление в силу любых изменений. Перед обновлением рассмотрите возможность временного снижения TTL для ускорения распространения, а затем снова повысьте его, как только изменения будут подтверждены.
Лучшие практики управления записями MX
Правильно настроенные записи MX необходимы для надежной доставки электронной почты, но настройка — это только первый шаг. Постоянное управление обеспечивает эффективность, безопасность и отказоустойчивость вашей почтовой инфраструктуры по мере роста и изменения вашей организации.
Настройте избыточность с помощью нескольких записей MX
Записи MX могут иметь несколько записей с разными значениями приоритета, чтобы обеспечить избыточность доставки электронной почты.
Если ваш основной почтовый сервер выходит из строя, сервер отправки автоматически переходит к следующему серверу в порядке приоритета. Всегда настраивайте как минимум одну резервную запись MX, указывающую на вторичный почтовый сервер, чтобы доставка электронной почты продолжалась даже во время сбоев.
Для организаций с большим объемом электронной почты рекомендуется установить два сервера с одинаковыми значениями приоритета для распределения нагрузки между несколькими почтовыми серверами, а третий сервер с более высоким значением приоритета использовать в качестве выделенного резервного.
Используйте четкие и логичные значения приоритетов
Сделайте значения приоритетов простыми и хорошо разнесенными, чтобы оставить место для будущих корректировок. Использование значений 10, 20 и 30 вместо 1, 2 и 3 дает вам возможность впоследствии добавить дополнительные серверы без перестройки всего порядка приоритетов.
Всегда убеждайтесь, что ваш основной сервер имеет наименьшее значение приоритета, а резервные серверы упорядочены в той последовательности, в которой вы хотите, чтобы с ними устанавливалось соединение.
Регулярно проверяйте и обновляйте записи MX
Регулярный мониторинг и управление записями MX необходимы для поддержания стабильной работы электронной почты. Установите повторяющийся график проверки записей MX, особенно после:
- Переход на нового поставщика услуг электронной почты
- Добавление или удаление сторонних почтовых сервисов
- Смена хостинг-среды или DNS-провайдера
- Проведение аудита безопасности вашей инфраструктуры электронной почты
Удалите все записи, которые больше не соответствуют активным почтовым серверам, и убедитесь, что все оставшиеся записи разрешаются правильно.
Совместите записи MX с записями аутентификации
Убедитесь, что почтовые серверы, указанные в ваших MX-записях, также должным образом охвачены вашими SPF-, DKIM- и DMARC-записями.
Несоответствие между вашими MX-записями и записями аутентификации может привести к срабатыванию спам-фильтров и снижению доставляемости. Платформа PowerDMARC упрощает эту задачу, предоставляя вам централизованный обзор всех DNS-записей и записей аутентификации вашего домена, чтобы вы могли обнаружить неверные настройки до того, как они повлияют на доставку электронной почты.
Обеспечьте безопасность и надежность маршрутизации электронной почты с помощью PowerDMARC
Записи DNS MX являются основой вашей системы доставки электронной почты, но они не работают изолированно. Неправильно настроенные записи MX, устаревшие записи и несоответствие вашим записям аутентификации могут незаметно нарушить доставку, создать уязвимости в системе безопасности и нанести ущерб репутации вашего домена.
В PowerDMARC мы понимаем, что для управления MX-записями в больших масштабах требуется нечто большее, чем базовые инструменты DNS. Наша платформа обеспечивает автоматический мониторинг, отчетность о соответствии нормативным требованиям и экспертную поддержку, чтобы помочь организациям поддерживать безопасную и надежную инфраструктуру электронной почты, одновременно соблюдая нормативные требования.
«С помощью PowerDMARC мы устранили ошибки в настройках MX за считанные минуты, а не дни». – Директор по ИТ, международная компания
Начните бесплатную 15-дневную пробную версию сегодня.
Часто задаваемые вопросы (FAQ)
1. Что произойдет, если MX-записей нет?
Без MX-записей доставка почты может не осуществляться или осуществляться по умолчанию на основной IP-адрес домена, что ненадежно.
2. Влияют ли записи MX на исходящие электронные письма?
Нет, записи MX контролируют только входящую почту. Исходящая почта обрабатывается вашим SMTP-сервером.
3. Для чего нужны записи MX?
Записи MX сообщают почтовым серверам, куда доставлять сообщения для вашего домена. Они действуют как инструкции по маршрутизации, которые направляют входящую почту на правильный почтовый сервер, обеспечивая надежную доставку электронной почты.
4. Какими должны быть мои MX-записи?
Ваши MX-записи зависят от вашего поставщика электронной почты. Для Google Workspace используйте записи типа «1 aspmx.l.google.com». Для Office 365 используйте записи, предоставленные Microsoft. Всегда включайте резервные записи с более высокими номерами приоритета для обеспечения избыточности.
5. Каковы распространенные ошибки в MX-записях?
Распространенные ошибки включают использование одинаковых значений приоритета, указание на записи CNAME вместо записей A, отсутствие конечных точек в полных доменных именах (FQDN) и сохранение устаревших записей. Эти ошибки могут привести к сбоям в доставке электронной почты и уязвимостям в системе безопасности.
6. Как PowerDMARC помогает в управлении записями MX?
PowerDMARC обеспечивает автоматический мониторинг MX-записей, оповещения в режиме реального времени об изменениях в конфигурации, отчеты о соответствии требованиям и поддержку экспертов. Наша платформа помогает организациям предотвращать сбои в работе электронной почты и поддерживать безопасность почтовой инфраструктуры в больших масштабах.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Безопасность PropTech: защита платформ в сфере недвижимости — 10 марта 2026 г.
- Полное руководство по синей галочке: что она означает в Gmail, Google и социальных сетях — 9 марта 2026 г.
- Соответствует ли шифрование электронной почты Outlook требованиям HIPAA? Полное руководство на 2026 год — 5 марта 2026 г.
