¿Qué es un Registro MX?
Un registro MX (Intercambio de Correo) es un tipo de registro DNS que especifica qué servidores de correo son responsables de recibir correo en nombre de un dominio. Cuando alguien envía correo electrónico a usuario@ejemplo.es, el servidor de correo del remitente busca registros MX para ejemplo.es para encontrar dónde entregar el mensaje.
Cómo Funcionan los Registros MX
El proceso de entrega de correo:
1. El remitente redacta correo a usuario@ejemplo.es
2. El servidor del remitente consulta DNS para registros MX de ejemplo.es
3. DNS devuelve uno o más registros MX con prioridades
4. El remitente se conecta al servidor de correo con mayor prioridad
5. Si no está disponible, el remitente intenta el siguiente servidor de prioridad
6. Correo entregado o puesto en cola para reintento
Formato del Registro MX
ejemplo.es. IN MX 10 mail.ejemplo.es.
ejemplo.es. IN MX 20 mail-backup.ejemplo.es.
Componentes:
- ejemplo.es. - Dominio que recibe correo
- IN MX - Tipo de registro
- 10 - Prioridad (menor = mayor prioridad)
- mail.ejemplo.es. - Nombre de servidor de correo
Números de Prioridad
La prioridad determina el orden en que se intentan los servidores:
- 10 - Servidor de correo principal (se intenta primero)
- 20 - Secundario (respaldo si el principal falla)
- 30 - Terciario (último recurso)
Números más bajos = mayor prioridad. Muchas configuraciones usan incrementos de 10 para permitir insertar servidores después.
Configuraciones Comunes de MX
Correo Autohospedado
@ IN MX 10 mail.ejemplo.es.
mail IN A 203.0.113.50
Google Workspace
@ IN MX 1 aspmx.l.google.com.
@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 10 alt3.aspmx.l.google.com.
@ IN MX 10 alt4.aspmx.l.google.com.
Microsoft 365
@ IN MX 0 ejemplo-es.mail.protection.outlook.com.Zoho Mail
@ IN MX 10 mx.zoho.com.
@ IN MX 20 mx2.zoho.com.
@ IN MX 50 mx3.zoho.com.
Requisitos del Registro MX
El Destino Debe Ser un Nombre de Host
Los registros MX deben apuntar a nombres de host, no a direcciones IP:
# Correcto
@ IN MX 10 mail.ejemplo.es.
# Incorrecto - no funcionará
@ IN MX 10 203.0.113.50
El Destino Necesita un Registro A/AAAA
El nombre del servidor de correo debe resolverse a una IP:
@ IN MX 10 mail.ejemplo.es.
mail IN A 203.0.113.50
Sin Destinos CNAME
Los registros MX no deberían apuntar a registros CNAME (RFC 2181):
# Evita esto
mail IN CNAME host.proveedor.es.
@ IN MX 10 mail.ejemplo.es.
Verificación de Registros MX
Usando dig:dig ejemplo.es MX
; ANSWER SECTION:
ejemplo.es. 300 IN MX 10 mail.ejemplo.es.
ejemplo.es. 300 IN MX 20 mail-backup.ejemplo.es.
curl "https://domscan.net/v1/health?domain=ejemplo.es"
# Devuelve hasMX: true/false en detalles DNS
Registros MX y Seguridad del Correo
Los registros MX funcionan junto con otros registros de autenticación de correo:
| Registro | Propósito |
|---|---|
| MX | Enrutar correo entrante |
| SPF | Autorizar servidores de envío |
| DKIM | Firmar mensajes salientes |
| DMARC | Aplicación de política |
Los cuatro deberían estar configurados para operación de correo adecuada y capacidad de entrega.
Solución de Problemas de MX
Sin Registros MX
Si no existen registros MX, algunos servidores recurren a búsqueda de registro A; pero esto es poco confiable. Siempre configura registros MX explícitos.
Prioridad Incorrecta
Si un servidor de respaldo tiene menor prioridad (número mayor) de lo previsto, no recibirá correo a menos que el servidor principal falle.
Fallo de Resolución de Nombre de Host
Si el nombre destino de MX no se resuelve, la entrega de correo falla. Verifica que existan registros A para los nombres de servidores de correo.
Consideraciones de TTL
Al migrar proveedores de correo, reduce los TTLs de MX de antemano para acelerar la propagación, luego restaura los TTLs normales después de la migración.
Mejores Prácticas
1. Siempre ten registros MX: No dependas del retroceso a registro A
2. Configura servidores de respaldo: Usa múltiples registros MX con diferentes prioridades
3. Verifica resolución de destino: Asegura que los nombres de servidores de correo tengan registros A
4. Implementa autenticación de correo: Añade SPF, DKIM y DMARC junto con MX
5. Monitoriza entrega de correo: Usa herramientas para probar configuración de MX