Cos'è un record MX?
Un record MX (Mail Exchange) è un tipo di record DNS che specifica quali server di posta sono responsabili della ricezione della posta per conto di un dominio. Quando qualcuno invia un'email a user@example.com, il server di posta che invia cerca i record MX per example.com per trovare dove consegnare il messaggio.
Come funzionano i record MX
Il processo di consegna della posta:
1. Il mittente redige l'email a user@example.com
2. Il server del mittente interroga il DNS per i record MX di example.com
3. DNS restituisce uno o più record MX con priorità
4. Il mittente si connette al server di posta con priorità più alta
5. Se non disponibile, il mittente prova il prossimo server prioritario
6. Email consegnata o in coda per il retry
Formato del record MX
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 mail-backup.example.com.
Componenti:
- example.com. - Dominio che riceve la posta
- IN MX - Tipo di record
- 10 - Priorità (più basso = priorità più alta)
- mail.example.com. - Nome host del server di posta
Numeri di priorità
La priorità determina l'ordine in cui i server vengono provati:
- 10 - Server di posta principale (provato per primo)
- 20 - Secondario (fallback se il principale non riesce)
- 30 - Terziario (ultima risorsa)
I numeri più bassi = priorità più alta. Molti setup utilizzano incrementi di 10 per consentire l'inserimento di server in seguito.
Configurazioni MX comuni
Email self-hosted
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Google Workspace
@ IN MX 1 aspmx.l.google.com.
@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 10 alt3.aspmx.l.google.com.
@ IN MX 10 alt4.aspmx.l.google.com.
Microsoft 365
@ IN MX 0 example-com.mail.protection.outlook.com.Zoho Mail
@ IN MX 10 mx.zoho.com.
@ IN MX 20 mx2.zoho.com.
@ IN MX 50 mx3.zoho.com.
Requisiti del record MX
Il target deve essere un hostname
I record MX devono puntare ai nomi host, non agli indirizzi IP:
# Corretto
@ IN MX 10 mail.example.com.
# Errato - non funzionerà
@ IN MX 10 203.0.113.50
Il target ha bisogno di un record A/AAAA
Il nome host del server di posta deve risolvere a un IP:
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Nessun target CNAME
I record MX non dovrebbero puntare ai record CNAME (RFC 2181):
# Evita questo
mail IN CNAME host.provider.com.
@ IN MX 10 mail.example.com.
Controllo dei record MX
Usando dig:dig example.com MX
; ANSWER SECTION:
example.com. 300 IN MX 10 mail.example.com.
example.com. 300 IN MX 20 mail-backup.example.com.
curl "https://domscan.net/v1/health?domain=example.com"
# Restituisce hasMX: true/false nei dettagli DNS
Record MX e sicurezza della posta
I record MX funzionano insieme ad altri record di autenticazione della posta:
| Record | Scopo |
|---|---|
| MX | Instrada la posta in arrivo |
| SPF | Autorizza i server di invio |
| DKIM | Firma i messaggi in uscita |
| DMARC | Applicazione della politica |
Tutti e quattro dovrebbero essere configurati per un funzionamento appropriato della posta e per la consegnabilità.
Risoluzione dei problemi di MX
Nessun record MX
Se non esistono record MX, alcuni server ricadono sulla ricerca del record A—ma questo non è affidabile. Configura sempre i record MX espliciti.
Priorità errata
Se un server di backup ha una priorità inferiore (numero più alto) di quella prevista, non riceverà la posta a meno che il principale non fallisca.
Errore nella risoluzione dei nomi host
Se il nome host del target MX non si risolve, la consegna della posta fallisce. Verifica che esistono record A per i nomi host dei server di posta.
Considerazioni TTL
Quando migri i provider di posta, abbassa i TTL MX in anticipo per accelerare la propagazione, quindi ripristina i TTL normali dopo la migrazione.
Procedure consigliate
1. Hai sempre record MX: Non fare affidamento sul fallback del record A
2. Configura server di backup: Utilizza record MX multipli con priorità diverse
3. Verifica la risoluzione del target: Garantisci che i nomi host dei server di posta abbiano record A
4. Implementa l'autenticazione della posta: Aggiungi SPF, DKIM e DMARC insieme a MX
5. Monitora la consegna della posta: Utilizza gli strumenti per testare la configurazione MX