Defaults.Exposed › Corrections › Enregistrements MX (Configuration de la messagerie)

Comment corriger Enregistrements MX (Configuration de la messagerie)

Un enregistrement MX est le panneau indicateur qui dit au reste du monde où livrer les e-mails adressés à votre domaine. S'il est absent ou cassé, chaque message envoyé à votre entreprise — demandes de clients, réinitialisations de mot de passe, factures, contrats — rebondit directement vers l'expéditeur. Pas de MX, pas de boîte de réception.

En clair, pour votre entreprise : Si vos enregistrements MX sont absents ou erronés, votre domaine ne peut tout simplement pas recevoir d'e-mails. Les clients qui vous écrivent reçoivent une erreur et supposent que vous les ignorez ou que vous avez fermé. Vous ne voyez même jamais les messages — y compris les affaires, les factures et les problèmes urgents qui appelaient une réponse.

Ce que cela peut vous coûter

Un client potentiel remplit votre formulaire « contactez-nous » ou écrit à l'adresse figurant sur votre carte. Le message rebondit. Il ne réessaie pas — il va chez un concurrent, et vous ne saurez jamais que la demande a existé.
Un fournisseur envoie une facture en retard puis une mise en demeure. Les deux rebondissent en silence. Vous l'apprenez pour la première fois par une coupure de service ou une lettre de recouvrement.
Vous vous inscrivez à un nouvel outil, un portail bancaire ou un service en ligne qui envoie un e-mail de vérification ou de réinitialisation de mot de passe à votre domaine. Il n'arrive jamais, et vous voilà bloqué hors d'un service dont vous avez besoin aujourd'hui.
La messagerie fonctionnait bien, puis quelqu'un a modifié le DNS lors d'un déménagement de site et les enregistrements MX ont sauté. Pendant des jours, chaque e-mail destiné à toute l'entreprise disparaît en silence avant que quiconque ne remarque que la boîte de réception est devenue muette.
Un usurpateur potentiel remarque que votre domaine n'a aucune configuration de messagerie ni protection, et commence à l'utiliser — car un domaine que personne ne surveille est le plus facile à exploiter.

Pourquoi c'est important. La distribution des e-mails dépend d'une seule recherche DNS : un serveur de messagerie expéditeur demande « où dois-je livrer les e-mails pour ce domaine ? » et lit la réponse dans vos enregistrements MX. S'il n'y a aucune réponse, ou si elle pointe vers le vide, l'e-mail est rejeté et renvoyé. C'est l'élément le plus basique et du tout-ou-rien de la plomberie e-mail — quand il est erroné, rien d'autre concernant votre e-mail n'a d'importance, car rien n'arrive. (La seule exception légitime est un domaine délibérément configuré pour ne recevoir aucun e-mail, qui a sa propre configuration correcte.)

Ce que sont les enregistrements MX, en clair

Quand quelqu’un envoie un e-mail à qui que ce soit @ votre domaine, le serveur de messagerie expéditeur doit d’abord répondre à une question : « Où dois-je livrer les e-mails pour ce domaine ? » Il trouve la réponse en consultant les enregistrements MX de votre domaine — abréviation de Mail eXchange. Un enregistrement MX est simplement un panneau indicateur dans les réglages de votre domaine qui dit « envoyez les e-mails de ce domaine vers ce serveur de messagerie ».

C’est tout son rôle. Les enregistrements MX ne stockent pas vos e-mails, ne les protègent pas, et ne décident pas qui est autorisé à envoyer en votre nom. Ils sont l’adresse sur l’enveloppe qui indique au système postal quel centre de tri gère votre courrier. Mettez la bonne adresse et le courrier afflue. Laissez-la vide ou pointez-la vers le mauvais bâtiment, et le courrier revient aussitôt marqué non distribuable.

C’est l’élément le plus fondamental de la configuration d’une messagerie. Tous les autres contrôles e-mail — anti-usurpation, chiffrement, filtrage des spams — supposent que le courrier peut effectivement vous atteindre en premier lieu. Les enregistrements MX sont ce qui rend cela vrai.

Ce que cela peut vous coûter

Comme un enregistrement MX cassé échoue silencieusement pour vous — vous cessez simplement de recevoir des e-mails, sans aucune erreur de votre côté — les dégâts sont généralement découverts tardivement, une fois déjà faits. Quelques situations réalistes :

La demande qui ne vous est jamais parvenue. Un prospect écrit à l’adresse figurant sur votre site. Pour lui, le message rebondit avec un avis d’échec de distribution ; pour vous, rien ne se passe. La plupart des gens ne téléphonent pas après un rebond — ils supposent que vous n’êtes pas intéressé et contactent l’entreprise suivante sur leur liste. Vous ne découvrez jamais que la piste existait, vous ne pouvez donc même pas mesurer ce qu’elle a coûté.
La facture que vous avez « ignorée ». Un fournisseur envoie une facture, puis un rappel, puis une mise en demeure — tout rebondit. La relation s’envenime, un service est suspendu, ou une petite facture se transforme en problème de recouvrement, tout cela parce que le courrier n’a jamais atterri sous les yeux de quiconque.
Bloqué hors de vos propres comptes. Vous tentez de réinitialiser un mot de passe, de vérifier un nouveau portail bancaire ou administratif, ou de réclamer une licence logicielle. L’e-mail de confirmation est envoyé à votre domaine et disparaît. Une tâche de routine se transforme en calvaire de ticket d’assistance au pire moment possible.
Le déménagement de site qui a discrètement tué la messagerie. Un concepteur web déplace votre DNS vers un nouveau fournisseur et recopie les enregistrements du site — mais pas les MX. Pendant plusieurs jours, chaque e-mail destiné à chaque adresse de votre entreprise disparaît en silence avant que quiconque ne relie « c’est devenu un peu calme » à « notre messagerie est cassée ».
Avoir l’air à l’abandon. Un domaine incapable de recevoir des e-mails apparaît, aux yeux des clients comme des contrôles de confiance automatisés, comme une entreprise qui n’est pas vraiment en activité. Cela érode la confiance précisément au moment où vous voulez paraître établi et fiable.

Rien de tout cela ne s’annonce. C’est ce qui rend un enregistrement MX absent plus dangereux qu’il n’y paraît : le temps que vous le remarquiez, vous avez déjà perdu du courrier que vous ne récupérerez jamais.

Ce que c’est réellement

Les réglages DNS de votre domaine contiennent plusieurs types d’enregistrements. Les enregistrements MX sont ceux qui régissent le courrier entrant. Une configuration fonctionnelle ressemble à une ou plusieurs entrées, chacune nommant un serveur de messagerie et portant un numéro de priorité :

Le nom du serveur de messagerie (le host « mail exchange » de votre fournisseur).
Un numéro de priorité — les numéros les plus bas sont essayés en premier. Plusieurs enregistrements permettent à un fournisseur d’offrir des serveurs de repli, afin que le courrier passe quand même si l’un est occupé ou en panne.

À quoi ressemble le « bon » réglage : au moins un enregistrement MX valide pointant vers les serveurs de messagerie du fournisseur que vous utilisez réellement — Google Workspace, Microsoft 365, le service de messagerie de votre hébergeur web, ou similaire — avec les noms de serveur et priorités exacts que ce fournisseur vous indique d’utiliser.

L’unique exception importante. Certains domaines sont délibérément configurés pour ne recevoir aucun e-mail — par exemple un domaine utilisé uniquement pour un site web, ou détenu purement pour protéger une marque. La bonne façon de le déclarer est un enregistrement MX null : un seul enregistrement MX avec la priorité 0 et un host réduit à un simple point (.). C’est une norme Internet publiée (RFC 7505) et c’est la bonne réponse pour un domaine non-receveur — les expéditeurs reçoivent un rejet immédiat et clair « ce domaine n’accepte pas d’e-mails » au lieu d’un délai déroutant. À ce contrôle, un MX null correctement publié réussit avec la note maximale — c’est un choix délibéré et correct, pas un défaut. Ce qui échoue, c’est de n’avoir rien du tout, ce qui est indiscernable d’une erreur.

Pourquoi cela compte pour votre note. C’est un contrôle noté valant jusqu’à 25 points dans la catégorie Sécurité e-mail. Un domaine qui devrait recevoir des e-mails mais n’a aucun enregistrement MX est marqué comme un échec de gravité moyenne — car, concrètement, l’entreprise qui se trouve derrière est injoignable par e-mail. Un domaine recevant correctement, ou un MX null correctement publié, obtient tous les points.

Comment corriger (gratuit, environ 5 minutes)

Transmettez ceci à votre informaticien ou à votre prestataire web — la correction est gratuite. Les enregistrements MX vivent dans le DNS de votre domaine, au même endroit que l’adresse de votre site web. La personne qui gère votre domaine ou votre site peut le faire en quelques minutes sans frais. Vous ne payez que le service de boîte mail lui-même, et seulement si vous n’en avez pas déjà un.

La correction dépend de laquelle de deux situations vous concerne.

Si votre domaine DEVRAIT recevoir des e-mails mais n’a aucun enregistrement MX

Vous devez pointer votre domaine vers les serveurs de messagerie de votre fournisseur. Utilisez les enregistrements exacts publiés par votre fournisseur — les exemples ci-dessous sont typiques, mais copiez toujours les valeurs actuelles depuis la page de configuration de votre fournisseur, car elles changent.

Connectez-vous à votre fournisseur DNS — là où vivent les réglages de votre domaine (par exemple Cloudflare, GoDaddy, votre hébergeur web, ou votre bureau d’enregistrement).
Ajoutez les enregistrements MX pour votre service de messagerie :

Google Workspace (configuration actuelle à enregistrement unique) :
- MX host : votre domaine → smtp.google.com, priorité 1 (Les anciens comptes Google Workspace peuvent encore utiliser le jeu de cinq serveurs commençant par aspmx.l.google.com à la priorité 1 et les serveurs alt1–alt4 aux priorités 5–10. L’un comme l’autre est valide — alignez-vous sur ce qu’affiche votre console d’administration Google.)
Microsoft 365 :
- MX host : votre domaine → <votre-domaine-avec-tirets>.mail.protection.outlook.com, priorité 0 (Microsoft génère le nom d’hôte exact pour vous dans le centre d’administration — copiez-le de là plutôt que de deviner le format.)
Autres fournisseurs (la messagerie de votre hébergeur web, une boîte mail hébergée Zoho/Fastmail/etc.) : copiez les noms d’hôte MX et les priorités mot pour mot depuis les instructions de configuration DNS de ce fournisseur.
Enregistrez, puis attendez. Les modifications DNS prennent environ 15 à 30 minutes pour prendre effet (parfois davantage). Envoyez un e-mail de test à une adresse de votre domaine et confirmez qu’il arrive.

Si votre domaine NE doit recevoir aucun e-mail

Publiez un MX null pour que le statut « pas d’e-mail ici » soit explicite et correct :

Connectez-vous à votre fournisseur DNS.
Ajoutez un seul enregistrement MX avec la priorité 0 et un host réduit à un simple . (un point unique).
Enregistrez. Les expéditeurs reçoivent désormais un rejet immédiat et conforme aux normes, et ce contrôle réussira.

Si vous êtes sur le point de changer de DNS ou d’hébergeur

Avant le déménagement, notez vos enregistrements MX actuels exactement (ainsi que vos SPF, DKIM et tout autre enregistrement de messagerie). Après le déménagement, recréez chacun d’eux chez le nouveau fournisseur avec des valeurs et des priorités identiques, et envoyez un e-mail de test avant de déclarer la migration terminée. Oublier les enregistrements MX lors d’un déménagement est de loin la façon la plus fréquente dont les entreprises mettent accidentellement leur propre messagerie hors ligne.

Erreurs fréquentes

Laisser le MX vide au lieu de publier un MX null. Si le domaine ne reçoit véritablement aucun e-mail, dites-le avec un MX null (0 .). Vide est ambigu et se lit comme un défaut ; le MX null est la réponse correcte qui rapporte tous les points.
Pointer le MX vers la mauvaise chose. Une erreur étonnamment fréquente est un enregistrement MX dirigé vers le serveur de votre site web ou vers un ancien fournisseur que vous avez quitté. Les serveurs de messagerie essaieront consciencieusement d’y livrer — et échoueront. Copiez toujours les enregistrements depuis le fournisseur qui héberge réellement vos boîtes mail aujourd’hui.
Perdre le MX lors d’un déménagement de site ou de DNS. Le site revient en ligne, tout le monde se détend, et la messagerie est discrètement morte. Traitez le MX (et les autres enregistrements de messagerie) comme une étape obligatoire de toute liste de contrôle de déménagement.
Modifier les priorités à la main. N’inventez pas et ne « rangez » pas les numéros de priorité. Saisissez exactement ce que votre fournisseur indique, tous les serveurs de secours compris, pour que la distribution de repli continue de fonctionner.
Supposer que le MX vous protège de l’usurpation. Ce n’est pas le cas. Le MX ne concerne que le courrier entrant. La protection contre la falsification, ce sont SPF, DKIM et DMARC — des enregistrements distincts, vérifiés séparément.

En résumé

Les enregistrements MX sont l’adresse sur votre enveloppe e-mail. Quand ils sont corrects — ou correctement réglés sur null pour un domaine non-receveur — le courrier vous atteint et ce contrôle réussit. Quand ils sont absents, votre entreprise est injoignable par e-mail et perd des messages qu’elle ne voit même jamais. La correction est gratuite, prend quelques minutes, et vaut bien la peine d’être confiée à la personne qui gère votre domaine aujourd’hui.

FAQ

Comment savoir si c'est cassé ? Ma messagerie a l'air de bien fonctionner.

Si vous recevez normalement des e-mails en ce moment, vos enregistrements MX fonctionnent presque certainement — ce contrôle serait réussi. Le danger est invisible : les enregistrements MX sautent lors d'un déménagement de site, d'un changement de fournisseur DNS, ou d'une modification mal saisie, et le seul symptôme est que le courrier entrant devient muet. Comme vous ne recevez aucune alerte quand les e-mails cessent d'arriver, les entreprises peuvent perdre du courrier pendant des jours. Un contrôle gratuit comme celui-ci, et le fait de remarquer si votre boîte de réception devient soudain silencieuse, sont les moyens de le détecter.

Nous n'envoyons ni ne recevons d'e-mails sur ce domaine précis — nous ne l'utilisons que pour notre site web. Un MX absent est-il un problème ?

Pas forcément — mais la bonne façon de dire « ce domaine ne reçoit aucun e-mail » est de publier un enregistrement spécial appelé MX null (un enregistrement MX de « 0 . »), et non de simplement omettre les enregistrements MX. Le faire correctement signifie que les expéditeurs reçoivent un rejet instantané et clair « ce domaine n'accepte pas d'e-mails », et cela compte réellement comme une réussite à ce contrôle plutôt qu'un échec. Le laisser vide ressemble à une mauvaise configuration. Demandez à votre informaticien d'ajouter un MX null — c'est une modification d'une ligne, gratuite.

Corriger cela va-t-il me coûter de l'argent ?

Non. Ajouter ou corriger des enregistrements MX est gratuit — c'est une modification des réglages DNS de votre domaine, que vous payez déjà dans le cadre de votre domaine ou de votre hébergement. Vous ne payez que le service de messagerie lui-même (une boîte mail Google Workspace ou Microsoft 365, par exemple) si vous n'en avez pas déjà un. Les enregistrements MX se contentent de pointer vers le fournisseur de boîte mail que vous utilisez.

Que signifie la « priorité » sur un enregistrement MX, et dois-je m'en soucier ?

Chaque enregistrement MX porte un numéro — la priorité — et les serveurs de messagerie essaient d'abord le numéro le plus bas. Il existe pour qu'un fournisseur puisse proposer un serveur de secours : si le principal est en panne, les e-mails passent par le suivant. Vous ne les définissez normalement pas vous-même ; vous copiez les enregistrements exacts (numéros compris) depuis la page de configuration de votre fournisseur de messagerie. Veillez simplement à les saisir exactement tels qu'ils sont fournis.

Avoir des enregistrements MX configurés peut-il empêcher les gens de falsifier des e-mails à mon nom ?

Non — c'est un ensemble de contrôles distinct (SPF, DKIM et surtout DMARC). Les enregistrements MX ne gèrent que le courrier entrant : où les messages qui vous sont adressés sont livrés. La lutte contre l'usurpation concerne le courrier sortant et ce que les serveurs destinataires font des contrefaçons. Vous avez besoin des deux : MX pour pouvoir recevoir, et DMARC pour que personne ne puisse falsifier votre identité sortante. Ils sont vérifiés séparément ici pour cette raison.

J'ai un déménagement de site ou un changement DNS à venir — comment éviter de casser la messagerie ?

Avant de changer quoi que ce soit, notez vos enregistrements MX actuels exactement (ainsi que vos SPF, DKIM et tout autre enregistrement lié à la messagerie). Quand vous déplacez le DNS vers un nouveau fournisseur, la cause la plus fréquente d'une panne de messagerie de plusieurs jours est que seuls les enregistrements du site sont recopiés et que les MX sont oubliés. Recréez chaque enregistrement MX chez le nouveau fournisseur, avec des valeurs et des priorités identiques, et confirmez qu'un e-mail de test arrive avant de considérer le déménagement comme terminé.