Defaults.Exposed › Oplossingen › MX-records (mailconfiguratie)

Hoe je MX-records (mailconfiguratie) oplost

Een MX-record is de wegwijzer die de rest van de wereld vertelt waar e-mail gericht aan uw domein moet worden afgeleverd. Ontbreekt die of is die kapot, dan bouncet elk bericht naar uw bedrijf — klantvragen, wachtwoordherstel, facturen, contracten — meteen terug naar de afzender. Geen MX, geen inbox.

De kern voor je bedrijf: Als uw MX-records ontbreken of fout zijn, kan uw domein helemaal geen e-mail ontvangen. Klanten die u schrijven krijgen een foutmelding en gaan ervan uit dat u ze negeert of bent gestopt. U ziet de berichten niet eens — inclusief de deals, de facturen en de dringende problemen die een antwoord nodig hadden.

Wat dit je kan kosten

Een potentiële klant vult uw «contact»-formulier in of mailt het adres op uw kaartje. Het bericht bouncet. Ze proberen het niet opnieuw — ze gaan naar een concurrent, en u weet nooit dat de aanvraag bestond.
Een leverancier mailt een achterstallige factuur en een laatste aanmaning. Beide bouncen stilletjes. Het eerste wat u hoort is een dienst die wordt afgesloten of een incassobrief.
U meldt zich aan voor een nieuwe tool, bankportaal of overheidsdienst en die stuurt een verificatie- of wachtwoordherstelmail naar uw domein. Die komt nooit aan, en u bent buitengesloten van iets wat u vandaag nodig hebt.
E-mail werkte prima, toen veranderde iemand de DNS tijdens een websiteverhuizing en raakten de MX-records eraf. Dagenlang verdwijnt elke e-mail naar het hele bedrijf stilletjes voordat iemand merkt dat de inbox stil is geworden.
Een zou-graag-nabootser merkt dat uw domein geen mailconfiguratie en geen bescherming heeft, en begint het te gebruiken — want een domein waar niemand op let, is het makkelijkste om te misbruiken.

Waarom het ertoe doet. E-mailaflevering hangt af van één DNS-lookup: een verzendende mailserver vraagt «waar lever ik mail voor dit domein af?» en leest het antwoord uit uw MX-records. Is er geen antwoord, of wijst het nergens heen, dan wordt de mail geweigerd en teruggestuurd. Dit is het meest basale, alles-of-niets stukje e-mailleidingwerk — als het fout is, doet al het andere over uw e-mail er niet toe, want er komt niets aan. (De ene legitieme uitzondering is een domein dat bewust is opgezet om helemaal geen e-mail te ontvangen, met zijn eigen correcte configuratie.)

Wat MX-records zijn, in gewone taal

Wanneer iemand een e-mail stuurt naar wie dan ook @ uw domein, moet de verzendende mailserver eerst één vraag beantwoorden: «Waar lever ik mail voor dit domein af?» Het antwoord vindt die door de MX-records van uw domein op te zoeken — kort voor Mail eXchange. Een MX-record is simpelweg een wegwijzer in de instellingen van uw domein die zegt «stuur e-mail voor dit domein naar deze mailserver».

Dat is de hele taak. MX-records slaan uw e-mail niet op, ze beschermen die niet, en ze beslissen niet wie namens u mag versturen. Ze zijn het adres op de envelop dat het postsysteem vertelt welk sorteercentrum uw post afhandelt. Krijg het adres goed en de mail stroomt binnen. Laat het leeg of richt het op het verkeerde gebouw en de mail komt regelrecht terug met de stempel onbestelbaar.

Dit is het meest fundamentele stukje e-mailconfiguratie dat er is. Elke andere e-mailbeheersmaatregel — anti-spoofing, versleuteling, spamfiltering — gaat ervan uit dat de mail u überhaupt kan bereiken. MX-records zijn wat dat waar maakt.

Wat dit u kan kosten

Omdat een kapot MX-record voor u stilletjes faalt — u stopt simpelweg met mail ontvangen, zonder fout aan uw kant — wordt de schade meestal laat ontdekt, nadat die al is aangericht. Een paar realistische situaties:

De aanvraag die u nooit bereikte. Een prospect mailt het adres op uw website. Voor hen bouncet het bericht met een afleverfoutmelding; voor u gebeurt er helemaal niets. De meeste mensen bellen niet na een bounce — ze gaan ervan uit dat u geen interesse hebt en benaderen het volgende bedrijf op hun lijst. U komt nooit te weten dat de lead bestond, dus u kunt niet eens meten wat het kostte.
De factuur die u «negeerde». Een leverancier stuurt een factuur, dan een herinnering, dan een laatste aanmaning — allemaal bouncend. De relatie verzuurt, een dienst wordt opgeschort, of een kleine rekening verandert in een kredietbeheerprobleem, allemaal omdat de mail nooit voor iemand belandde.
Buitengesloten van uw eigen accounts. U probeert een wachtwoord te resetten, een nieuw bank- of overheidsportaal te verifiëren, of een softwarelicentie op te eisen. De bevestigingsmail wordt naar uw domein gestuurd en verdwijnt. Nu wordt een routineklus een supportticket-beproeving op het slechtst denkbare moment.
De websiteverhuizing die e-mail stilletjes om zeep hielp. Een webontwerper verhuist uw DNS naar een nieuwe provider en kopieert de websiterecords mee — maar niet de MX-records. Dagenlang verdwijnt elke e-mail naar elk adres bij uw bedrijf stilletjes voordat iemand «het is een beetje stil geworden» verbindt met «onze e-mail is kapot».
Verlaten lijken. Een domein dat geen e-mail kan ontvangen, leest voor klanten én voor geautomatiseerde vertrouwenscontroles als een bedrijf dat niet echt actief is. Het ondermijnt het vertrouwen precies op het moment dat u gevestigd en betrouwbaar wilt lijken.

Geen van deze kondigt zichzelf aan. Dat maakt een ontbrekend MX-record gevaarlijker dan het klinkt: tegen de tijd dat u het merkt, hebt u al mail verloren die u nooit terugkrijgt.

Wat het eigenlijk is

De DNS-instellingen van uw domein bevatten verschillende soorten records. MX-records zijn degene die inkomende e-mail regelen. Een werkende opzet ziet eruit als een of meer vermeldingen, elk met een mailserver en een prioriteitsgetal:

De mailservernaam (de «mail exchange»-host van uw e-mailprovider).
Een prioriteitsgetal — lagere getallen worden eerst geprobeerd. Meerdere records laten een provider terugvalservers bieden, zodat mail nog steeds doorkomt als er een bezig of plat is.

Hoe «goed» eruitziet: ten minste één geldig MX-record dat wijst naar de mailservers van welke e-mailprovider u ook daadwerkelijk gebruikt — Google Workspace, Microsoft 365, de maildienst van uw webhost, of vergelijkbaar — met de exacte servernamen en prioriteiten die die provider u opgeeft.

De ene belangrijke uitzondering. Sommige domeinen zijn bewust opgezet om geen e-mail te ontvangen — bijvoorbeeld een domein dat alleen voor een website wordt gebruikt, of puur wordt aangehouden om een merk te beschermen. De juiste manier om dat te verklaren is een null-MX-record: één enkel MX-record met prioriteit 0 en een host van slechts een punt (.). Dit is een gepubliceerde internetstandaard (RFC 7505) en het is het juiste antwoord voor een niet-ontvangend domein — afzenders krijgen een directe, duidelijke «dit domein accepteert geen e-mail»-weigering in plaats van een verwarrende vertraging. Op deze controle slaagt een correct gepubliceerde null-MX met volle punten — het is een bewuste, correcte keuze, geen fout. Wat faalt is helemaal niets hebben, wat niet te onderscheiden is van een vergissing.

Waarom het meetelt voor uw beoordeling. Dit is een gescoorde controle die tot 25 punten waard is in de categorie E-mailbeveiliging. Een domein dat e-mail zou moeten ontvangen maar geen MX-records heeft, wordt gemarkeerd als een fail van middelhoge ernst — omdat het bedrijf erachter in de praktijk niet per e-mail bereikbaar is. Een correct ontvangend domein, of een correct gepubliceerde null-MX, verdient de volle punten.

Hoe los je het op (gratis, ongeveer 5 minuten)

Geef dit aan uw IT-persoon of webprovider — de oplossing is gratis. MX-records leven in de DNS van uw domein, dezelfde plek waar uw webadres is geconfigureerd. Wie uw domein of website beheert, kan dit in minuten kosteloos doen. U betaalt alleen voor de mailboxdienst zelf, en alleen als u die nog niet hebt.

De oplossing hangt af van in welke van twee situaties u zit.

Als uw domein e-mail ZOU MOETEN ontvangen maar geen MX-records heeft

U moet uw domein naar de mailservers van uw e-mailprovider laten wijzen. Gebruik de exacte records die uw provider publiceert — de voorbeelden hieronder zijn typisch, maar kopieer altijd de huidige waarden van de installatiepagina van uw provider, want die veranderen wel.

Log in bij uw DNS-provider — waar de instellingen van uw domein ook leven (bijvoorbeeld Cloudflare, GoDaddy, uw webhost of uw registrar).
Voeg de MX-records voor uw e-maildienst toe:

Google Workspace (huidige opzet met één record):
- MX-host: uw domein → smtp.google.com, prioriteit 1 (Oudere Google Workspace-accounts gebruiken mogelijk nog de set van vijf servers beginnend met aspmx.l.google.com op prioriteit 1 en de alt1–alt4-servers op prioriteiten 5–10. Beide zijn geldig — laat het overeenkomen met wat uw Google-adminconsole toont.)
Microsoft 365:
- MX-host: uw domein → <uw-domein-met-streepjes>.mail.protection.outlook.com, prioriteit 0 (Microsoft genereert de exacte hostnaam voor u in het admincentrum — kopieer die daarvandaan in plaats van het formaat te raden.)
Andere providers (de mail van uw webhost, een gehoste Zoho/Fastmail/etc.-mailbox): kopieer de MX-hostnamen en prioriteiten letterlijk uit de DNS-installatie-instructies van die provider.
Sla op, wacht dan. DNS-wijzigingen werken ongeveer na 15–30 minuten (soms langer). Stuur een test-e-mail naar een adres op uw domein en bevestig dat die aankomt.

Als uw domein GEEN e-mail zou moeten ontvangen

Publiceer een null-MX zodat de «hier geen e-mail»-status expliciet en correct is:

Log in bij uw DNS-provider.
Voeg één enkel MX-record toe met prioriteit 0 en een host van slechts . (één punt).
Sla op. Afzenders krijgen nu een directe, standaardconforme weigering, en deze controle slaagt.

Als u op het punt staat DNS of hosts te verhuizen

Noteer voor de verhuizing uw huidige MX-records exact (en uw SPF, DKIM en alle andere mailrecords). Maak na de verhuizing elk ervan opnieuw aan bij de nieuwe provider met identieke waarden en prioriteiten, en stuur een test-e-mail voordat u de migratie afgerond noemt. De MX-records vergeten tijdens een verhuizing is verreweg de meest voorkomende manier waarop bedrijven per ongeluk hun eigen e-mail offline halen.

Veelgemaakte fouten

MX leeg laten in plaats van een null-MX publiceren. Als het domein echt geen mail ontvangt, zeg dat met een null-MX (0 .). Leeg is dubbelzinnig en leest als een fout; null-MX is het juiste, volledig-puntende antwoord.
MX naar het verkeerde wijzen. Een verrassend veelvoorkomende fout is een MX-record gericht op uw webserver of een verouderde provider die u hebt verlaten. Mailservers zullen plichtsgetrouw daarheen proberen af te leveren — en falen. Kopieer de records altijd van de provider die uw mailboxen vandaag daadwerkelijk host.
MX laten vallen tijdens een website- of DNS-verhuizing. De website komt terug, iedereen ontspant, en e-mail is stilletjes dood. Behandel MX (en de andere mailrecords) als een verplicht onderdeel van elke verhuischecklist.
Prioriteiten met de hand bewerken. Verzin of «verfraai» de prioriteitsgetallen niet. Voer exact in wat uw provider opgeeft, inclusief alle back-upservers, zodat terugvalaflevering blijft werken.
Aannemen dat MX u beschermt tegen spoofing. Dat doet het niet. MX is alleen inkomende mail. Vervalsingsbescherming is SPF, DKIM en DMARC — aparte records, apart gecontroleerd.

Kort gezegd

MX-records zijn het adres op uw e-mailenvelop. Wanneer ze goed zijn — of correct op null gezet voor een niet-ontvangend domein — bereikt mail u en slaagt deze controle. Wanneer ze ontbreken, is uw bedrijf onbereikbaar per e-mail en verliest het berichten die het nooit eens ziet. De oplossing is gratis, kost een paar minuten, en is het meer dan waard om door te geven aan wie uw domein vandaag beheert.

Veelgestelde vragen

Hoe weet ik überhaupt of dit kapot is? Mijn e-mail lijkt prima.

Als u op dit moment normaal e-mail ontvangt, werken uw MX-records vrijwel zeker — deze controle zou slagen. Het gevaar is onzichtbaar: MX-records sneuvelen door een websiteverhuizing, een DNS-providerwijziging of een verkeerd getypte bewerking, en het enige symptoom is dat inkomende mail stil wordt. Omdat u geen waarschuwing krijgt wanneer e-mail stopt met aankomen, kunnen bedrijven dagenlang mail verliezen. Een gratis controle als deze, en opmerken of uw inbox plots stil wordt, zijn hoe u het opvangt.

We versturen of ontvangen geen e-mail op precies dit domein — we gebruiken het alleen voor onze website. Is een ontbrekende MX een probleem?

Niet per se — maar de juiste manier om te zeggen «dit domein ontvangt geen e-mail» is een speciaal record te publiceren, een null-MX (een MX-record van «0 .»), en niet simpelweg de MX-records weg te laten. Het netjes doen betekent dat afzenders een directe, duidelijke «dit domein neemt geen e-mail aan»-weigering krijgen, en het telt op deze controle als een pass in plaats van een fail. Het gewoon leeg laten ziet eruit als een misconfiguratie. Vraag uw IT-persoon een null-MX toe te voegen — het is een gratis wijziging van één regel.

Gaat dit oplossen mij geld kosten?

Nee. MX-records toevoegen of corrigeren is gratis — het is een wijziging in de DNS-instellingen van uw domein, waarvoor u al betaalt als onderdeel van uw domein of hosting. U betaalt alleen voor de e-maildienst zelf (een Google Workspace- of Microsoft 365-mailbox bijvoorbeeld) als u die nog niet hebt. De MX-records wijzen simpelweg naar welke mailboxprovider u ook gebruikt.

Wat betekent «prioriteit» op een MX-record, en moet ik me er zorgen over maken?

Elk MX-record heeft een getal — de prioriteit — en mailservers proberen het laagste getal eerst. Het bestaat zodat een provider een back-upserver kan bieden: als de hoofdserver plat ligt, stroomt mail naar de volgende. U stelt deze normaal niet zelf in; u kopieert de exacte records (inclusief hun getallen) van de installatiepagina van uw e-mailprovider. Zorg gewoon dat u ze exact invoert zoals gegeven.

Kan het hebben van MX-records voorkomen dat mensen e-mail in mijn naam vervalsen?

Nee — dat is een aparte set beheersmaatregelen (SPF, DKIM en vooral DMARC). MX-records regelen alleen inkomende mail: waar berichten aan u worden afgeleverd. Anti-nabootsing gaat over uitgaande mail en wat ontvangende servers met vervalsingen doen. U hebt beide nodig: MX zodat u kunt ontvangen, en DMARC zodat niemand uw uitgaande identiteit kan vervalsen. Ze worden hier daarom apart gecontroleerd.

Ik heb een websiteverhuizing of DNS-wijziging op komst — hoe voorkom ik dat ik e-mail breek?

Schrijf voordat u iets wijzigt uw huidige MX-records exact op (en uw SPF, DKIM en alle andere mailgerelateerde records). Wanneer u DNS naar een nieuwe provider verhuist, is de meest voorkomende oorzaak van een meerdaagse e-mailstoring dat alleen de websiterecords worden meegenomen en de MX-records worden vergeten. Maak elk MX-record opnieuw aan bij de nieuwe provider, met identieke waarden en prioriteiten, en bevestig dat een test-e-mail aankomt voordat u de verhuizing als klaar beschouwt.