Wat is een MX Record?
Een MX (Mail Exchange) record is een DNS record type dat aangeeft welke mailservers verantwoordelijk zijn voor het ontvangen van e-mail namens een domein. Wanneer iemand e-mail stuurt naar user@example.com, zoekt de verzendende mailserver MX records op voor example.com om te vinden waar het bericht te leveren.
Hoe MX-records werken
Het e-mailleveringsproces:
1. Sender componeert e-mail naar user@example.com
2. server van de afzender queries DNS voor example.com MX records
3. DNS geeft één of meerdere MX records met prioriteiten terug
4. Sender verbindt met de hoogste prioriteit mailserver
5. Indien niet beschikbaar, probeert afzender de volgende prioriteitsserver
6. E-mail geleverd of in de wachtrij om opnieuw te proberen
MX-recordformaat
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 mail-backup.example.com.
Onderdelen:
Domein ontvangen van e-mail
- IN MX - opnametype
- 10 - Prioriteit (lager = hogere prioriteit)
- mail.example.com. - Mail server hostnaam
Prioriteitsnummers
Prioriteit bepaalt de ordeservers worden geprobeerd:
- 10 - Primaire mailserver (geprobeerd eerst)
- 20 - Secundair (terugval als primaire faalt)
- 30 - Tertiair (laatste resort)
Lagere getallen = hogere prioriteit. Veel instellingen gebruiken stappen van 10 om later servers in te voegen.
MX configuraties
Zelfhulp e-mail
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Google Workspace
@ IN MX 1 aspmx.l.google.com.
@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 10 alt3.aspmx.l.google.com.
@ IN MX 10 alt4.aspmx.l.google.com.
Microsoft 365
@ IN MX 0 example-com.mail.protection.outlook.com.Zoho Mail
@ IN MX 10 mx.zoho.com.
@ IN MX 20 mx2.zoho.com.
@ IN MX 50 mx3.zoho.com.
MX-recordvereisten
Doel moet een hostnaam zijn
MX-records moeten naar hostnamen verwijzen, geen IP-adressen:
# Correct
@ IN MX 10 mail.example.com.
# Incorrect - won't work
@ IN MX 10 203.0.113.50
Doel heeft A/AAAA record nodig
De hostnaam van de mailserver moet worden opgelost in een IP:
@ IN MX 10 mail.example.com.
mail IN A 203.0.113.50
Geen CNAME doelen
MX-records mogen niet verwijzen naar CNAME-records (RFC 2181):
# Avoid this
mail IN CNAME host.provider.com.
@ IN MX 10 mail.example.com.
MX-records controleren
Met opgraving:dig example.com MX
; ANSWER SECTION:
example.com. 300 IN MX 10 mail.example.com.
example.com. 300 IN MX 20 mail-backup.example.com.
curl "https://domscan.net/v1/health?domain=example.com"
# Returns hasMX: true/false in DNS details
MX-records en e-mailbeveiliging
MX records werken samen met andere e-mail authenticatie records:
| Opname | Betreft |
|---|---|
| MX | Route inkomende e-mail |
| SPF | Verzendservers autoriseren |
| DKIM | uitgaande berichten ondertekenen |
| DMARC | Beleidshandhaving |
Alle vier moeten worden geconfigureerd voor een goede e-mailbewerking en leverbaarheid.
Problemen met het oplossen van MX problemen
Geen MX records
Als er geen MX-records bestaan, vallen sommige servers terug naar A record lookup Altijd expliciete MX-records instellen.
Verkeerde prioriteit
Als een back-upserver een lagere prioriteit heeft (hoger aantal) dan de bedoeling, dan ontvangt hij geen e-mail tenzij de primaire fout.
Hostnaamresolutie mislukt
Als de MX doelhostnaam niet oplost, mislukt de e-maillevering. Een record controleren bestaat voor e-mailserverhostnamen.
TTL overwegingen
Wanneer e-mailproviders migreren, lagere MX TTL's vooraf om de voortplanting te versnellen, dan herstellen normale TTL's na migratie.
Beste praktijken
1. Altijd MX records hebben: Vertrouw niet op een record terugval
2. Backupservers instellen: Meerdere MX records met verschillende prioriteiten gebruiken
3. Verifiëren van de doelresolutie: Zorg ervoor dat e-mailserverhostnamen een record hebben
4. E-mailauthenticatie implementeren: SPF, DKIM en DMARC naast MX toevoegen
5. Monitor e-mail levering: Gebruik hulpmiddelen om de MX configuratie te testen