Qu'est-ce qu'un enregistrement MX ?
Un enregistrement MX (Mail Exchange) est un type d'enregistrement DNS qui spécifie quels serveurs de messagerie sont responsables de recevoir des courriels au nom d'un domaine. Lorsque quelqu'un envoie un e-mail à user@example.com, le serveur de messagerie d'envoi recherche les enregistrements MX de example.com pour trouver où envoyer le message.
Comment fonctionnent les enregistrements MX
Le processus de livraison des courriels :
1. L'auteur compose le courriel à user@example.com
2. Les requêtes serveur de Sender DNS pour les enregistrements example.com MX
3. Retours DNS un ou plusieurs enregistrements MX avec priorités
4. Sender se connecte au serveur de messagerie le plus prioritaire
5. Si non disponible, l'expéditeur essaie le prochain serveur prioritaire
6. Courriel livré ou en attente pour réessayer
Format d'enregistrement MX
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 mail-backup.example.com.
Composantes:
- example.com. - Domaine recevant un courriel
- IN MX - Type d'enregistrement
- 10 - Priorité (inférieure = priorité supérieure)
- mail.example.com. - Nom du serveur de messagerie
Numéros de priorité
Priorité détermine que les serveurs de commande sont essayés :
- 10 - Serveur de courrier primaire (essai en premier)
- 20 - Secondaire (retour en arrière si le primaire échoue)
- 30 - Tertiaire (dernière station)
Nombres inférieurs = priorité supérieure. De nombreuses configurations utilisent des incréments de 10 pour permettre l'insertion de serveurs plus tard.
Configurations MX communes
Courriel auto-hosté
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Espace de travail Google
@ IN MX 1 aspmx.l.google.com.
@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 10 alt3.aspmx.l.google.com.
@ IN MX 10 alt4.aspmx.l.google.com.
Microsoft 365
@ IN MX 0 example-com.mail.protection.outlook.com.Messagerie Zoho
@ IN MX 10 mx.zoho.com.
@ IN MX 20 mx2.zoho.com.
@ IN MX 50 mx3.zoho.com.
Exigences relatives aux enregistrements MX
La cible doit être un nom d'hôte
Les enregistrements MX doivent indiquer des noms d'hôte, et non des adresses IP :
# Correct
@ IN MX 10 mail.example.com.
# Incorrect - won't work
@ IN MX 10 203.0.113.50
Besoins de la cible A/AAAA Record
Le nom d'hôte du serveur de messagerie doit se résoudre à une IP :
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Pas de cibles CNAME
Les enregistrements MX ne doivent pas indiquer les enregistrements CNAME (RFC 2181):
# Avoid this
mail IN CNAME host.provider.com.
@ IN MX 10 mail.example.com.
Vérification des enregistrements MX
Utilisation de fouilles :dig example.com MX
; ANSWER SECTION:
example.com. 300 IN MX 10 mail.example.com.
example.com. 300 IN MX 20 mail-backup.example.com.
curl "https://domscan.net/v1/health?domain=example.com"
# Returns hasMX: true/false in DNS details
MX Records and Email Security
Les enregistrements MX fonctionnent avec d'autres enregistrements d'authentification par courriel :
| Enregistrement | Objet |
|---|---|
| MX | Itinéraire des courriels entrants |
| SPF | Autoriser l'envoi de serveurs |
| DKIM | Signer les messages sortants |
| DMARC | Application des politiques |
Tous les quatre doivent être configurés pour une bonne opération de messagerie et de livraison.
Dépannage des problèmes MX
Pas d'enregistrements MX
S'il n'y a pas d'enregistrements MX, certains serveurs reviennent à la recherche d'un enregistrement, mais cela n'est pas fiable. Toujours configurer les enregistrements MX explicites.
Mauvaise priorité
Si un serveur de sauvegarde a moins de priorité (plus de nombre) que prévu, il ne recevra pas d'e-mail à moins que le principal échoue.
Erreur de résolution du nom d'hôte
Si le nom d'hôte cible MX ne résout pas, la livraison de l'email échoue. Vérification Il existe des enregistrements pour les noms d'hôte du serveur de messagerie.
Considérations de TTL
Lors de la migration des fournisseurs de messagerie, réduire les TTL MX préalablement pour accélérer la propagation, puis restaurer les TTL normaux après la migration.
Meilleures pratiques
1. Avoir toujours des enregistrements MX : Ne comptez pas sur un retour en arrière record
2. Configurer les serveurs de sauvegarde : Utiliser plusieurs enregistrements MX avec des priorités différentes
3. Vérifier la résolution de la cible: S'assurer que les noms d'hôte du serveur de messagerie ont des enregistrements A
4. L'authentification par courriel de mise en oeuvre: Ajouter SPF, DKIM et DMARC aux côtés de MX
5. Surveiller la livraison des courriels: Utiliser des outils pour tester la configuration MX