1. Home
  2. Knowledge Base
  3. MX Record Essentials

Základy záznamu MX

Zabezpečte cestu svého e-mailu

Pokud jde o odesílání e-mailů, cesta ze schránky odesílatele do schránky příjemce může být někdy náročná. Doručování e-mailů je závislé na různých faktorech a jedním z těchto faktorů je záznam MX, který funguje jako záruka úspěšného přenosu e-mailu na zamýšlené místo určení. Je to důležité pro každého, kdo chce zlepšit doručování pošty a zajistit, aby se jejich zprávy neztratily v kyberprostoru.

Konfigurace záznamu MX

Záznam MX nebo Mail Exchange je klíčovou součástí procesu přeposílání e-mailů. V předchozím článku jsme si osvětlili, co je DNS (Domain Name System – úložiště informací o doménách) a jeho roli v doručování pošty a zabezpečení pošty. MX záznam je řada DNS záznamu, který najde autorizovaný přijímací poštovní server pro doménu uvedenou v poli To v záhlaví. Informace o přijímajícím e-mailovém serveru jsou uvedeny v záznamu hostitelem. Jednoduše řečeno, záznam MX funguje jako plán pro e-maily, který jim říká, kam by měli jít, aby dosáhli svého cíle. Slouží jako klíčová informace, která pomáhá e-mailovým serverům určit, kam mají doručovat příchozí zprávy.

Záznamy MX mají následující zobrazení:

example.net.   3600   IN     MX      20     mailserver1.example.net.
example.net.   3600   IN     MX      30     mailserver2.example.net.

V tomto příkladu:

  1. Název domény: Název domény je "example.net."
  2. Hodnota TTL (Time to live): Hodnota TTL je nastavena na 3600 sekund (1 hodina). Znamená to, že MX záznam může být uložen v mezipaměti DNS resolvery až 1 hodinu, než potřebují zkontrolovat aktualizace.
  3. „IN“ znamená Internet.
  4. Typ záznamu: „MX“ znamená, že se jedná o záznam MX.
  5. Hodnota předvolby: Hodnoty předvolby jsou nastaveny na 20 a 30. Doporučuje se, že jako první bude zkoušen server s nejnižší hodnotou priority.
  6. Poštovní server: Poštovní výměníky jsou „mailserver1.example.net“ a „mailserver2.example.net“, což znamená, že tyto poštovní servery jsou zodpovědné za zpracování e-mailů pro doménu „example.net“.

Záznamy MX také používají záznamy A nebo AAAA (v závislosti na verzi IP). Záznam A obsahuje IP adresu cílové domény.

The process of email transmission using mx record check. DNS Sender Mail Server Mail Server Recipient MX Request MX Response Sender Mail Client Mail Client Recipient 187.198.15.95 187.198.15.95 MX records for a domain

Proč jsou MX záznamy důležité?

Správná konfigurace záznamů MX umožňuje zajistit hladký proces směrování a doručení. Zde je několik důvodů, proč jsou důležité:

  • Úspěšné doručení: Záznamy MX jsou zodpovědné za určení cesty, kterou e-mail vede od odesílatele k příjemci. Po správném zadání záznamů MX si můžete být jisti, že váš e-mail bude přesměrován na příslušný poštovní server, čímž se zvýší šance na úspěšné doručení.
  • Nebýt označen jako spam: Mnoho poskytovatelů e-mailu provádí kontroly záznamů MX u příchozích zpráv, aby se vyhnuli případům, kdy by e-mail mohl být označen jako spam nebo odmítnut. Správná konfigurace záznamu MX zlepší doručování e-mailů a pomůže e-mailu vyhnout se zachycení spamovými filtry.
  • Spolehlivost a multiplicita: Záznamy MX vám umožňují svázat více než jednu IP adresu/e-mailový server s vaší doménou a nastavit je podle priority. To znamená, že v případě, že se některý z poštovních serverů stane nedostupným, bude e-mail automaticky směrován na další server v řadě. Tato multiplicita zajišťuje, že váš e-mail má vyšší šanci na dosažení zamýšleného cíle, i když se vyskytnou dočasné problémy s konkrétním poštovním serverem.
  • Ověření: Záznamy MX také pomáhají ověřit zdroj příchozí zprávy. Spolu se záznamem SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) poskytuje vysokou úroveň zabezpečení e-mailu tím, že shoduje doménu odesílatele s autorizovanou IP adresou serveru, čímž zajišťuje legitimitu zdroje zprávy. Slouží tedy jako jedna z metod proti spoofingu a pokusům o phishing.

JAK TO FUNGUJE

Jak zkontrolovat MX záznamy?

Přímým účelem MX záznamu je najít vhodný výměnný server pro doménu podle její IP, aby zajistil úspěšné doručení e-mailu od odesílatele příjemci uvedenému v poli Komu zprávy. Pokud jste právě založili nový MX záznam a potřebujete vidět, jak funguje nebo z jiných důvodů, je možné provést kontrolu MX záznamu. To lze provést pomocí různých online nástrojů a příkazů. Zde je několik z nich:

Pomocí příkazu Prompt/Terminal

  1. Otevřete příkazový řádek nebo terminál a zadejte příkaz "nslookup -type=MX domainname.com". 

    usr@usr-lap:~$ nslookup -type=MX gmail.com

  2. Když nahradíte „domainname.com“ svým skutečným názvem domény (gmail.com ve výše uvedeném příkladu), uvidíte záznamy MX spojené s vaší doménou. 

    Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
gmail.com       mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com       mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com       mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com       mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
gmail.com       mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.

Online nástroje pro vyhledávání DNS

Můžete využít naše Vyhledávací aplikace MX Records

  1. Jednoduše zadejte název domény do vyhledávacího pole.
  2. Stiskněte tlačítko „Vyhledat záznam MX“.
  3. Získejte záznam s názvem domény serveru pro výměnu pošty.

Dig příkaz:

  1. If you have access to a Linux or Mac system, you can use the "dig" command to check MX records: "dig MX domainname.com". 

    usr@usr-lap:~$ dig MX gmail.com

  2. Když nahradíte „domainname.com“ svým skutečným názvem domény (gmail.com ve výše uvedeném příkladu), uvidíte záznamy MX spojené s vaší doménou. 

    ; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> MX gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50633
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;gmail.com.                     IN      MX

;; ANSWER SECTION:
gmail.com.              1790    IN      MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              1790    IN      MX      30 alt3.gmail-smtp-in.l.google.com.
gmail.com.              1790    IN      MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              1790    IN      MX      5 gmail-smtp-in.l.google.com.
gmail.com.              1790    IN      MX      20 alt2.gmail-smtp-in.l.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri May 26 23:00:54 MSK 2023
;; MSG SIZE  rcvd: 161

Kontrola záznamů MX je důležitá, abyste se ujistili, že jsou správně nakonfigurovány a odkazují na požadované poštovní servery. Pokud narazíte na nějaké problémy nebo nesrovnalosti, můžete se obrátit na svého registrátora domény nebo poskytovatele hostingu a požádat o pomoc při řešení problémů.

Běžné problémy

Zatímco nastavení záznamů MX je relativně snadné, existují některé běžné nesprávné konfigurace a problémy, které mohou ovlivnit doručování e-mailů. Pojďme se na některé z nich podívat:

  • Chybějící záznamy MX: Absence záznamů MX pro doménu bude mít za následek selhání doručení e-mailu. Pro správné směrování příchozích e-mailů je důležité mít specifikovaný alespoň jeden MX záznam.
  • Nesprávné hodnoty priority: pro více záznamů MX jsou přiřazeny hodnoty priority, jedna hodnota pro každý záznam, v rozsahu od 0 do 65535. Při výběru mezi těmito hodnotami bude odesílající server preferovat server Exchange s nižší hodnotu jako první. Hodnoty se musí lišit, jinak mohou záznamy MX se stejnou hodnotou priority vést k problémům s doručováním.
  • Chybí nebo nesprávné záznamy A/AAAA: Záznamy MX jsou svázány se záznamy A nebo AAAA poštovních serverů. Pokud tyto záznamy chybí nebo jsou nesprávně nakonfigurovány, bude to mít vliv na doručování e-mailů. Je důležité zajistit, aby byly záznamy A nebo AAAA vašich poštovních serverů správně nastaveny a odpovídaly záznamům MX.
  • Blokování portů bránou firewall: Pokud je váš poštovní server za bránou firewall, která omezuje příchozí připojení na požadovaných portech, může bránit doručování e-mailů. Ujistěte se, že nastavení brány firewall povoluje příchozí připojení na nezbytných portech, aby byl zajištěn bezproblémový proces doručení.
  • Zastaralé záznamy MX: Infrastruktura e-mailových serverů se může časem změnit. Pokud používáte zastaralé nebo zastaralé záznamy MX, e-maily mohou být směrovány na neexistující nebo vyřazené servery, což může mít za následek selhání doručení. Pravidelná kontrola a aktualizace vašich záznamů MX zaručí nepřetržité doručování e-mailů.

Frequently asked questions

Najděte odpovědi na své otázky týkající se záznamů MX

Co se stane, když jsou moje záznamy MX špatně nakonfigurovány?

Pokud jsou vaše záznamy MX špatně nakonfigurovány, může to ovlivnit doručování e-mailů. E-maily se mohou vrátit zpět, mohou být označeny jako spam nebo se nedostanou k zamýšleným příjemcům.

Mohu mít více záznamů MX pro redundanci?

Ano, pro redundanci můžete mít více záznamů MX. Zadáním více poštovních serverů s různými hodnotami priority zajistíte doručování e-mailů, i když je jeden server nedostupný.

Jak dlouho trvá, než se změny záznamů MX rozšíří?

Změny záznamu MX se obvykle projeví během několika hodin, ale může trvat až 48 hodin, než se změny plně rozšíří po internetu. Během této doby mohou být e-maily stále doručovány na staré poštovní servery.

Mohu změnit záznamy MX, aniž by to ovlivnilo doručování e-mailů?

Změna záznamů MX může ovlivnit doručování e-mailů, pokud není provedena správně. Při provádění nezbytných změn se doporučuje konzultovat se svým registrátorem domény nebo poskytovatelem hostingu.

Souvisí záznamy MX se zabezpečením e-mailů?

Záznamy MX hrají roli v zabezpečení e-mailů prostřednictvím mechanismů jako SPF a DKIM. Správně nakonfigurované záznamy MX přispívají k lepšímu zabezpečení e-mailů a pomáhají předcházet pokusům o spoofing a phishing.

Mohu v záznamech MX použít místo domény IP adresu?

Ne, záznamy MX vyžadují použití domén a nelze je přímo zadat pomocí IP adresy. Záznamy MX ukazují na záznamy A nebo AAAA poštovních serverů, které se pak mapují na adresy IP.