M

MX záznam (Mail Exchanger)

MX (Mail Exchanger) záznam je DNS záznam, který určuje, které poštovní servery smí přijímat e-maily za doménu, včetně priority pro pořadí doručení.


Co je MX (Mail Exchanger) záznam?

MX (Mail Exchanger) záznam je typ DNS (Domain Name System) záznamu, který určuje, které poštovní servery jsou autorizovány přijímat e-maily jménem domény.

Když někdo odesílá e-mail na adresu user@example.com, jeho poštovní server vyhledá MX záznamy pro example.com, aby zjistil, kam zprávu doručit. Každý MX záznam ukazuje na název hostitele poštovního serveru (jako mail.example.com) a obsahuje hodnotu priority, která určuje pořadí doručení.

Příklad:

example.com. 3600 IN MX 10 mail1.example.com.
example.com. 3600 IN MX 20 mail2.example.com.
 

V tomto nastavení je mail1.example.com primární poštovní server, zatímco mail2.example.com slouží jako záložní, pokud je první nedostupný.

Jak MX záznamy fungují

Když se odesílá e-mail:

  1. Poštovní server odesílatele provede DNS dotaz na doménu příjemce (např. example.com).
  2. Získá všechny MX záznamy seřazené podle priority.
  3. Server se pokusí o doručení na hostitele s nejnižším číslem priority (nejvyšší prioritou).
  4. Pokud tento server nelze dosáhnout, zkusí další, a tak dále.

Každý MX záznam musí ukazovat na platný A nebo AAAA záznam (nikoli CNAME), aby bylo možné rozpoznat IP adresu poštovního serveru.

MX záznamy pracují ruku v ruce se SPF, DKIM a DMARC při ověřování a zabezpečení doručování e-mailů, i když samy o sobě ověřování neposkytují; pouze definují, kam má pošta směřovat.

Role MX záznamů v e-mailové infrastruktuře

MX záznamy jsou základním kamenem toho, jak funguje směrování e-mailů napříč internetem. Umožňují redundanci a flexibilitu v doručování e-mailů a zároveň zajišťují, že jsou zprávy směrovány přes správné servery.

Mezi běžné případy použití patří:

  • Primární/záložní směrování: Zajišťuje, že pošta proudí dál i tehdy, když jeden poštovní server selže.
  • Hostování pošty u třetí strany: Směrování příchozí pošty na služby jako Google Workspace nebo Microsoft 365.
  • Bezpečnostní brány: Směrování pošty přes filtrovací nebo kontrolní systémy, než dorazí do schránek.

Špatně nakonfigurované MX záznamy mohou způsobit selhání doručení, zacyklení nebo zranitelnosti vůči příchozímu spoofingu. Například pokud MX záznam ukazuje na externího hostitele, který není řádně zabezpečen, útočníci by potenciálně mohli odposlouchávat nebo přeposílat poštovní provoz.

MX záznamy a DMARCeye

Zatímco se DMARCeye zaměřuje především na odchozí ověřování (SPF, DKIM a DMARC), správná konfigurace MX je pro udržení důvěry v doménu a spolehlivosti zpráv stejně důležitá.

DMARCeye pomáhá zajistit, aby vaše zdroje odesílání odpovídaly nastavení DNS, takže stejná doména, která přijímá poštu přes své MX záznamy, je na straně odesílání chráněna před spoofingem.

Kombinací přehledu o DNS a ověřování pomáhá DMARCeye vlastníkům domény udržet zabezpečený a konzistentní tok pošty, jak příchozí, tak odchozí.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.