Defaults.Exposed › Opravy › MX záznamy (nastavení e-mailu)

Jak opravit MX záznamy (nastavení e-mailu)

MX záznam je ukazatel, který říká zbytku světa, kam doručovat e-maily adresované vaší doméně. Pokud chybí nebo je nefunkční, každá zpráva odeslaná vaší firmě — dotazy zákazníků, obnova hesla, faktury, smlouvy — se vrátí zpět odesílateli. Bez MX, bez doručené pošty.

Výsledek pro vaše podnikání: Pokud vaše MX záznamy chybí nebo jsou špatné, vaše doména nemůže vůbec přijímat e-maily. Zákazníci, kteří vám napíší, dostanou chybu a předpokládají, že je ignorujete nebo jste ukončili provoz. Zprávy nikdy ani nevidíte — včetně obchodů, faktur a urgentních problémů, které potřebovaly odpověď.

Co vás to může stát

Potenciální zákazník vyplní váš formulář 'kontaktujte nás' nebo napíše na adresu na vaší vizitce. Zpráva se vrátí. Nezkoušejí to znovu — jdou ke konkurenci a vy nikdy nevíte, že dotaz existoval.
Dodavatel pošle e-mailem zpožděnou fakturu a závěrečné upozornění. Obě se vrátí. Poprvé o tom slyšíte, když je přerušena služba nebo přichází dopis od exekutora.
Zaregistrujete se do nového nástroje, bankovního portálu nebo vládní služby a pošle ověřovací nebo obnovující heslo e-mail na vaši doménu. Nikdy nedorazí a vy jste uzamčeni z něčeho, co dnes potřebujete.
E-mail fungoval dobře, pak někdo změnil DNS při přesunu webu a MX záznamy byly odstraněny. Dny, každý e-mail celé firmě tiše zmizí, než si kdokoliv všimne, že doručená pošta utichla.
Potenciální napodobitel si všimne, že vaše doména nemá nastavení pošty ani žádnou ochranu, a začne ji používat — protože doména, kterou nikdo nesleduje, se nejsnáze zneužívá.

Proč na tom záleží. Doručení e-mailu závisí na jediném DNS vyhledávání: odesílající poštovní server se ptá 'kam doručit poštu pro tuto doménu?' a čte odpověď z vašich MX záznamů. Pokud není odpověď, nebo ukazuje nikam, pošta je odmítnuta a vrácena. Toto je nejzákladnější, absolutní stavební prvek e-mailového potrubí — když je špatně, nic jiného o vašem e-mailu nezáleží, protože nic nedorazí. (Jedinou legitimní výjimkou je doména záměrně nastavená tak, aby nepřijímala žádný e-mail, která má vlastní správnou konfiguraci.)

Co jsou MX záznamy, prostými slovy

Když někdo pošle e-mail na kdekoliv @ vaší domény, odesílající poštovní server musí nejprve odpovědět na jednu otázku: “Kam doručit poštu pro tuto doménu?” Odpověď najde vyhledáním MX záznamů vaší domény — zkratka pro Mail eXchange. MX záznam je jednoduše ukazatel v nastavení vaší domény, který říká “posílat e-maily pro tuto doménu na tento poštovní server.”

To je celá práce. MX záznamy neuchovávají váš e-mail, nechrání jej a nerozhodují, kdo smí odesílat vaším jménem. Jsou to adresy na obálce, které říkají poštovnímu systému, které třídírny zpracovávají vaši poštu. Uveďte adresu správně a pošta proudí. Nechte ji prázdnou nebo ukažte na špatnou budovu a pošta se vrátí označena nedoručitelná.

Toto je nejzásadnější prvek nastavení e-mailu, který existuje. Každá další e-mailová kontrola — anti-spoofing, šifrování, filtrování spamu — předpokládá, že pošta k vám skutečně může dorazit. MX záznamy zajišťují, že to platí.

Co vás to může stát

Protože rozbitý MX záznam selže tiše pro vás — jednoduše přestanete přijímat poštu, bez chyby na vaší straně — poškození bývá objeveno pozdě, poté co již nastalo. Několik realistických situací:

Dotaz, který k vám nedorazil. Potenciální zákazník napíše na adresu na vašem webu. Pro ně zpráva vrátí zpět s oznámením o selhání doručení; pro vás se nic nestane. Většina lidí po vrácení nevolá — předpokládají, že nemáte zájem a obrátí se na další firmu na svém seznamu. Nikdy nezjistíte, že lead existoval, takže ani nemůžete měřit, co to stálo.
Faktura, kterou jste ‘ignorovali’. Dodavatel pošle fakturu, pak upomínku, pak závěrečné upozornění — vše se vrátí. Vztah se zhorší, služba je pozastavena nebo malý účet se stane problémem vymáhání pohledávek, vše proto, že pošta nikdy nepřistála před nikým.
Uzamčeni z vlastních účtů. Zkusíte obnovit heslo, ověřit nový bankovní nebo vládní portál nebo uplatnit softwarovou licenci. Potvrzovací e-mail je odeslán na vaši doménu a zmizí. Nyní se rutinní úkol stává problémem s helpdesk tiketem v nejhorší možný čas.
Přesun webu, který tiše zabil e-mail. Webdesignér přesune váš DNS k novému poskytovateli a zkopíruje záznamy webu — ale ne MX záznamy. Několik dní každý e-mail na každou adresu ve vaší firmě tiše zmizí, než kdokoliv spojí “je to trochu tiché” s “náš e-mail je rozbitý.”
Vypadat jako opuštění. Doména, která nemůže přijímat e-maily, působí na zákazníky i na automatické kontroly důvěry jako firma, která skutečně nefunguje. Narušuje důvěru přesně v momentě, kdy chcete vypadat zavedeni a spolehliví.

Žádné z toho se neoznámí. To je to, co dělá chybějící MX záznam nebezpečnějším, než se zdá: v době, kdy si to všimnete, jste již ztratili poštu, kterou nikdy nezískáte zpět.

Co to vlastně je

Nastavení DNS vaší domény drží několik druhů záznamů. MX záznamy jsou ty, které řídí příchozí e-mail. Funkční nastavení vypadá jako jeden nebo více záznamů, každý s názvem poštovního serveru a číslem priority:

Název poštovního serveru (hostitel “výměny pošty” vašeho poskytovatele e-mailu).
Číslo priority — nižší čísla jsou vyzkoušena jako první. Více záznamů umožňuje poskytovateli nabídnout záložní servery, takže pošta stále proudí, pokud je jeden zaneprázdněn nebo mimo provoz.

Jak vypadá ‘dobré’ nastavení: alespoň jeden platný MX záznam ukazující na poštovní servery jakéhokoliv poskytovatele e-mailu, který skutečně používáte — Google Workspace, Microsoft 365, poštovní služba vašeho webhostingu nebo podobně — s přesnými názvy serverů a prioritami, které vám daný poskytovatel říká použít.

Jedna důležitá výjimka. Některé domény jsou záměrně nastaveny tak, aby nepřijímaly žádný e-mail — například doména používaná pouze pro web nebo držená čistě k ochraně značky. Správným způsobem, jak to deklarovat, je null MX záznam: jediný MX záznam s prioritou 0 a hostem pouhé tečky (.). Toto je publikovaný internetový standard (RFC 7505) a je to správná odpověď pro nepřijímající doménu — odesílatelé dostanou okamžité, jasné odmítnutí “tato doména e-mail nepřijímá” místo matoucího zpoždění. V této kontrole správně publikovaný null MX prochází s plným hodnocením — je to záměrná, správná volba, nikoli chyba. Co selže, je nemít nic, což je nerozeznatelné od chyby.

Proč záleží na vašem hodnocení. Toto je hodnocená kontrola worth až 25 bodů v kategorii E-mailové zabezpečení. Doména, která by měla přijímat e-maily, ale nemá žádné MX záznamy, je označena jako selhání střední závažnosti — protože prakticky řečeno, firma za ní nemůže být dosažena e-mailem. Správně přijímající doména nebo správně publikovaný null MX získá plný počet bodů.

Jak to opravit (zdarma, asi 5 minut)

Předejte tuto část vašemu IT pracovníkovi nebo poskytovateli webu — oprava je zdarma. MX záznamy žijí v DNS vaší domény, na stejném místě, kde je nakonfigurována adresa vašeho webu. Kdokoliv spravuje vaši doménu nebo web to může udělat za minuty bez nákladů. Platíte pouze za samotnou poštovní službu a pouze pokud ji ještě nemáte.

Oprava závisí na tom, ve které ze dvou situací jste.

Pokud vaše doména MĚLA BY přijímat e-maily, ale nemá MX záznamy

Musíte nasměrovat svou doménu na poštovní servery vašeho poskytovatele e-mailu. Použijte přesně záznamy, které váš poskytovatel publikuje — níže uvedené příklady jsou typické, ale vždy zkopírujte aktuální hodnoty z vlastní stránky nastavení vašeho poskytovatele, protože se mohou měnit.

Přihlaste se ke svému poskytovateli DNS — kdekoliv žijí nastavení vaší domény (například Cloudflare, GoDaddy, váš webhosting nebo registrátor).
Přidejte MX záznamy pro vaši e-mailovou službu:

Google Workspace (aktuální jednozáznamové nastavení):
- MX host: vaše doména → smtp.google.com, priorita 1 (Starší účty Google Workspace mohou stále používat sadu pěti serverů začínající aspmx.l.google.com na prioritě 1 a servery alt1–alt4 na prioritách 5–10. Obojí je platné — přiřaďte to, co ukazuje vaše administrátorská konzole Google.)
Microsoft 365:
- MX host: vaše doména → <your-domain-with-dashes>.mail.protection.outlook.com, priorita 0 (Microsoft vám v administračním centru vygeneruje přesný název hostitele — zkopírujte jej odtud místo hádání formátu.)
Ostatní poskytovatelé (pošta vašeho webhostingu, hostovaná schránka Zoho/Fastmail/atd.): zkopírujte doslovně názvy hostitelů MX a priority z pokynů pro nastavení DNS daného poskytovatele.
Uložte, pak počkejte. Změny DNS trvají přibližně 15–30 minut, než se projeví (příležitostně déle). Pošlete testovací e-mail na adresu na vaší doméně a potvrďte, že dorazí.

Pokud vaše doména NEMÁ přijímat žádný e-mail

Publikujte null MX, aby byl stav “žádný e-mail zde” explicitní a správný:

Přihlaste se ke svému poskytovateli DNS.
Přidejte jeden MX záznam s prioritou 0 a hostem pouhé . (jedné tečky).
Uložte. Odesílatelé nyní dostanou okamžité, standardně kompatibilní odmítnutí a tato kontrola projde.

Pokud se chystáte přesunout DNS nebo hostitele

Před přesunem si přesně zaznamenejte aktuální MX záznamy (a SPF, DKIM a jakékoliv jiné záznamy pošty). Po přesunu je znovu vytvořte u nového poskytovatele s identickými hodnotami a prioritami a pošlete testovací e-mail, než budete migraci považovat za hotovou. Zapomenutí MX záznamů při přesunu je nejčastější způsob, jak firmy náhodně odpojí svůj vlastní e-mail.

Běžné chyby

Nechat MX prázdné místo publikace null MX. Pokud doména skutečně nepřijímá poštu, řekněte to null MX (0 .). Prázdné je nejednoznačné a vypadá jako chyba; null MX je správná odpověď s plným hodnocením.
Ukázat MX na špatnou věc. Překvapivě běžná chyba je MX záznam mířící na váš webový server nebo starého poskytovatele, kterého jste opustili. Poštovní servery se budou svědomitě snažit doručit tam — a selžou. Vždy zkopírujte záznamy od poskytovatele, který skutečně hostuje vaše schránky dnes.
Upuštění MX při přesunu webu nebo DNS. Web znovu funguje, všichni se uvolní a e-mail je tiše mrtvý. Zacházejte s MX (a ostatními záznamy pošty) jako s povinnou součástí jakéhokoliv kontrolního seznamu přesunu.
Ruční úprava priorit. Nevymýšlejte ani “neuklízejte” čísla priorit. Zadejte přesně to, co váš poskytovatel specifikuje, včetně všech záložních serverů, aby záložní doručení stále fungovalo.
Předpokládání, že MX vás chrání před spoofingem. Nechrání. MX je pouze příchozí pošta. Ochrana před podvrháváním jsou SPF, DKIM a DMARC — oddělené záznamy, kontrolované odděleně.

Stručně

MX záznamy jsou adresou na vaší e-mailové obálce. Když jsou správné — nebo správně nastaveny na null pro nepřijímající doménu — pošta vás dosáhne a tato kontrola projde. Když chybí, vaše firma je e-mailem nedosažitelná a ztrácí zprávy, které nikdy ani nevidí. Oprava je zdarma, trvá pár minut a stojí za to předat ji tomu, kdo spravuje vaši doménu dnes.

Časté dotazy

Jak vůbec zjistím, zda je to rozbitý? Můj e-mail vypadá v pořádku.

Pokud právě normálně přijímáte e-maily, vaše MX záznamy téměř jistě fungují — tato kontrola by prošla. Nebezpečí je neviditelné: MX záznamy jsou vyřazeny přesunem webu, změnou poskytovatele DNS nebo chybnou úpravou a jediným příznakem je, že příchozí pošta utichne. Protože nedostanete upozornění, když e-mail přestane dorazit, firmy mohou přicházet o poštu dny. Bezplatná kontrola jako tato a všimnutí si, zda vaše doručená pošta najednou utichla, jsou způsoby, jak to zachytit.

Na této přesné doméně neposíláme ani nepřijímáme e-maily — používáme ji pouze pro náš web. Je chybějící MX problém?

Nutně ne — ale správným způsobem, jak říci 'tato doména nepřijímá e-maily', je publikovat speciální záznam nazývaný null MX (MX záznam '0 .'), nikoli jednoduše nechat MX záznamy pryč. Správné provedení znamená, že odesílatelé dostanou okamžité, jasné odmítnutí 'tato doména e-maily nebere' a ve skutečnosti to počítá jako průchod v této kontrole spíše než selhání. Pouhé ponechání prázdného místa vypadá jako chybná konfigurace. Požádejte svého IT pracovníka, aby přidal null MX — je to jednořádková, bezplatná změna.

Bude mě oprava stát peníze?

Ne. Přidání nebo oprava MX záznamů je zdarma — je to změna nastavení DNS vaší domény, za kterou již platíte jako součást vaší domény nebo hostingu. Platíte pouze za samotnou e-mailovou službu (schránku Google Workspace nebo Microsoft 365, například), pokud ji ještě nemáte. MX záznamy jednoduše ukazují na jakéhokoliv poskytovatele schránek, kterého používáte.

Co znamená 'priorita' na MX záznamu a musím se o to starat?

Každý MX záznam má číslo — prioritu — a poštovní servery zkouší nejprve nejnižší číslo. Existuje, aby poskytovatel mohl nabídnout záložní server: pokud je hlavní server mimo provoz, pošta proudí na další. Obvykle je sami nenastavujete; zkopírujete přesné záznamy (včetně jejich čísel) ze stránky nastavení poskytovatele e-mailu. Jen se ujistěte, že je zadáváte přesně tak, jak jsou uvedeny.

Může konfigurace MX záznamů zastavit lidi v podvrhování e-mailů mým jménem?

Ne — to je oddělená sada kontrol (SPF, DKIM a zejména DMARC). MX záznamy zpracovávají pouze příchozí poštu: kam jsou zprávy pro vás doručovány. Anti-napodobování se týká odchozí pošty a toho, co přijímající servery dělají s padělky. Potřebujete obojí: MX pro příjem a DMARC aby nikdo nemohl falšovat vaši odchozí identitu. Jsou kontrolovány odděleně z tohoto důvodu.

Přesouvám web nebo měním DNS — jak se vyhnout poruše e-mailu?

Před jakoukoli změnou si přesně zapište aktuální MX záznamy (a SPF, DKIM a jakékoliv jiné záznamy související s poštou). Při přesunu DNS k novému poskytovateli je nejčastější příčinou vícedenního výpadku e-mailu to, že jsou zkopírovány pouze záznamy webu a MX záznamy jsou zapomenuty. Znovu vytvořte každý MX záznam u nového poskytovatele s identickými hodnotami a prioritami a potvrďte, že testovací e-mail dorazí, než budete považovat přesun za hotový.