Defaults.Exposed › Naprawy › Wpisy MX (Konfiguracja poczty)

Jak naprawić Wpisy MX (Konfiguracja poczty)

Wpis MX to drogowskaz, który mówi reszcie świata, dokąd dostarczać e-maile adresowane do Twojej domeny. Jeśli go brakuje lub jest zepsuty, każda wiadomość wysłana do Twojej firmy — zapytania klientów, resety haseł, faktury, umowy — odbija się prosto do nadawcy. Brak MX, brak skrzynki odbiorczej.

W skrócie dla Twojej firmy: Jeśli Twoich wpisów MX brakuje lub są błędne, Twoja domena w ogóle nie może odbierać poczty. Klienci, którzy do Ciebie piszą, dostają błąd i zakładają, że ich ignorujesz albo zamknąłeś firmę. Nigdy nawet nie widzisz tych wiadomości — w tym transakcji, faktur i pilnych problemów, które wymagały odpowiedzi.

Ile może Cię to kosztować

• Potencjalny klient wypełnia Twój formularz kontaktowy albo pisze na adres z wizytówki. Wiadomość się odbija. Nie próbuje ponownie — idzie do konkurenta, a Ty nigdy nie dowiadujesz się, że zapytanie istniało.
• Dostawca wysyła zaległą fakturę i ostateczne wezwanie. Oba odbijają się po cichu. Pierwsze, co słyszysz, to odcięcie usługi albo pismo z windykacji.
• Rejestrujesz się w nowym narzędziu, portalu bankowym lub usłudze publicznej, a ona wysyła e-mail weryfikacyjny lub resetujący hasło na Twoją domenę. Nigdy nie dociera, a Ty zostajesz odcięty od czegoś, czego potrzebujesz dziś.
• Poczta działała dobrze, potem ktoś zmienił DNS podczas przenosin strony i wpisy MX przepadły. Przez kilka dni każdy e-mail do całej firmy po cichu znika, zanim ktokolwiek zauważy, że skrzynka ucichła.
• Niedoszły naśladowca zauważa, że Twoja domena nie ma konfiguracji poczty ani ochrony, i zaczyna jej używać — bo domena, której nikt nie pilnuje, jest najłatwiejsza do nadużycia.

Dlaczego to ma znaczenie. Dostarczanie poczty zależy od jednego odpytania DNS: serwer wysyłający pyta «dokąd dostarczać pocztę dla tej domeny?» i czyta odpowiedź z Twoich wpisów MX. Jeśli odpowiedzi nie ma albo wskazuje donikąd, poczta zostaje odrzucona i odbita. To najbardziej podstawowy, działający na zasadzie wszystko-albo-nic element pocztowej hydrauliki — gdy jest błędny, nic innego w Twojej poczcie nie ma znaczenia, bo nic nie dociera. (Jedyny prawowity wyjątek to domena celowo skonfigurowana, by nie odbierać żadnej poczty, która ma własną poprawną konfigurację.)

Czym są wpisy MX, prostymi słowami

Gdy ktoś wysyła e-mail do kogokolwiek @ Twojej domenie, serwer wysyłający musi najpierw odpowiedzieć na jedno pytanie: „Dokąd dostarczać pocztę dla tej domeny?” Odpowiedź znajduje, sprawdzając wpisy MX Twojej domeny — skrót od Mail eXchange. Wpis MX to po prostu drogowskaz w ustawieniach Twojej domeny mówiący: „wysyłaj pocztę dla tej domeny na ten serwer pocztowy”.

To całe jego zadanie. Wpisy MX nie przechowują Twojej poczty, nie chronią jej i nie decydują, kto może wysyłać w Twoim imieniu. To adres na kopercie, który mówi systemowi pocztowemu, które sortownie obsługuje Twoją pocztę. Podaj adres poprawnie, a poczta płynie do środka. Zostaw puste pole lub wskaż zły budynek, a poczta wraca z adnotacją niedoręczalne.

To najbardziej fundamentalny element konfiguracji poczty, jaki istnieje. Każde inne zabezpieczenie poczty — przeciw podszywaniu, szyfrowanie, filtrowanie spamu — zakłada, że poczta w ogóle może do Ciebie dotrzeć. Wpisy MX są tym, co to umożliwia.

Ile może Cię to kosztować

Ponieważ zepsuty wpis MX zawodzi po cichu z Twojej strony — po prostu przestajesz odbierać pocztę, bez żadnego błędu u siebie — szkody zwykle wychodzą na jaw późno, gdy są już dokonane. Kilka realnych sytuacji:

• Zapytanie, które nigdy do Ciebie nie dotarło. Potencjalny klient pisze na adres z Twojej strony. Dla niego wiadomość odbija się z informacją o niedoręczeniu; dla Ciebie nie dzieje się nic. Większość ludzi nie dzwoni po odbiciu — zakładają, że nie jesteś zainteresowany, i podchodzą do następnej firmy na liście. Nigdy nie dowiadujesz się, że lead istniał, więc nie możesz nawet zmierzyć, ile Cię to kosztowało.

• Faktura, którą «zignorowałeś». Dostawca wysyła fakturę, potem przypomnienie, potem ostateczne wezwanie — wszystkie się odbijają. Relacja się psuje, usługa zostaje zawieszona albo drobny rachunek zamienia się w problem windykacyjny — wszystko dlatego, że poczta nigdy nie wylądowała przed nikim.

• Odcięcie od własnych kont. Próbujesz zresetować hasło, zweryfikować nowy portal bankowy lub publiczny albo odebrać licencję oprogramowania. E-mail potwierdzający trafia na Twoją domenę i znika. Teraz rutynowe zadanie staje się gehenną zgłoszeń do wsparcia w najgorszym możliwym momencie.

• Przenosiny strony, które po cichu zabiły pocztę. Projektant stron przenosi Twój DNS do nowego dostawcy i kopiuje wpisy strony — ale nie wpisy MX. Przez kilka dni każdy e-mail na każdy adres w Twojej firmie po cichu znika, zanim ktokolwiek połączy „jakoś ucichło” z „nasza poczta jest zepsuta”.

• Wygląd porzucenia. Domena, która nie może odbierać poczty, czyta się — i dla klientów, i dla automatycznych kontroli zaufania — jak firma, która naprawdę nie działa. Podkopuje zaufanie dokładnie w momencie, gdy chcesz wyglądać na ustabilizowanego i wiarygodnego.

Żadne z tych nie zapowiada się samo. To właśnie czyni brakujący wpis MX groźniejszym, niż brzmi: zanim zauważysz, straciłeś już pocztę, której nigdy nie odzyskasz.

Czym to właściwie jest

Ustawienia DNS Twojej domeny przechowują kilka rodzajów wpisów. Wpisy MX to te, które rządzą pocztą przychodzącą. Działająca konfiguracja wygląda jak jeden lub więcej wpisów, każdy wskazujący serwer pocztowy i niosący liczbę priorytetu:

• Nazwa serwera pocztowego (host „mail exchange” Twojego dostawcy poczty).
• Liczba priorytetu — niższe liczby są próbowane jako pierwsze. Wiele wpisów pozwala dostawcy zaoferować serwery zapasowe, więc poczta nadal dochodzi, jeśli jeden jest zajęty lub nie działa.

Jak wygląda „dobrze”: co najmniej jeden poprawny wpis MX wskazujący na serwery pocztowe dostawcy poczty, którego faktycznie używasz — Google Workspace, Microsoft 365, usługa poczty Twojego hostingu lub podobna — z dokładnymi nazwami serwerów i priorytetami, które poleca ten dostawca.

Jeden ważny wyjątek. Niektóre domeny są celowo skonfigurowane, by nie odbierać poczty — na przykład domena używana tylko do strony albo trzymana wyłącznie po to, by chronić markę. Poprawny sposób, by to zadeklarować, to pusty wpis MX (null MX): pojedynczy wpis MX o priorytecie 0 i hoście będącym tylko kropką (.). To opublikowany standard internetowy (RFC 7505) i to właściwa odpowiedź dla domeny nieodbierającej poczty — nadawcy dostają natychmiastową, jasną odmowę „ta domena nie przyjmuje poczty”, zamiast mylącego opóźnienia. W tej kontroli poprawnie opublikowany pusty MX przechodzi z pełną punktacją — to celowy, poprawny wybór, a nie błąd. Tym, co nie przechodzi, jest brak czegokolwiek, czego nie da się odróżnić od pomyłki.

Dlaczego ma to znaczenie dla Twojej oceny. To punktowana kontrola warta do 25 punktów w kategorii Bezpieczeństwo poczty. Domena, która powinna odbierać pocztę, ale nie ma wpisów MX, jest oznaczana jako niezaliczenie średniej wagi — bo w praktyce stojącej za nią firmy nie da się osiągnąć pocztą. Poprawnie odbierająca domena lub poprawnie opublikowany pusty MX zdobywa pełne punkty.

Jak to naprawić (za darmo, około 5 minut)

Przekaż to swojemu informatykowi lub dostawcy strony — naprawa jest darmowa. Wpisy MX żyją w DNS Twojej domeny, w tym samym miejscu, gdzie skonfigurowany jest adres Twojej strony. Osoba zarządzająca Twoją domeną lub stroną może to zrobić w minuty bez kosztu. Płacisz tylko za samą usługę skrzynki, i to tylko jeśli jeszcze jej nie masz.

Naprawa zależy od tego, w której z dwóch sytuacji się znajdujesz.

Jeśli Twoja domena POWINNA odbierać pocztę, ale nie ma wpisów MX

Musisz wskazać swoją domenę na serwery pocztowe Twojego dostawcy poczty. Użyj dokładnych wpisów, które publikuje Twój dostawca — poniższe przykłady są typowe, ale zawsze kopiuj bieżące wartości ze strony konfiguracji samego dostawcy, bo one się zmieniają.

1. Zaloguj się do dostawcy DNS — tam, gdzie żyją ustawienia Twojej domeny (na przykład Cloudflare, GoDaddy, Twój hosting lub rejestrator).

2. Dodaj wpisy MX dla swojej usługi poczty:

   Google Workspace (obecna konfiguracja jednowpisowa):

   • MX host: Twoja domena → smtp.google.com, priorytet 1 (Starsze konta Google Workspace mogą wciąż używać zestawu pięciu serwerów zaczynających się od aspmx.l.google.com z priorytetem 1 i serwerów alt1–alt4 z priorytetami 5–10. Każde jest poprawne — dopasuj do tego, co pokazuje Twój panel administracyjny Google.)

   Microsoft 365:

   • MX host: Twoja domena → <twoja-domena-z-myslnikami>.mail.protection.outlook.com, priorytet 0 (Microsoft generuje dokładną nazwę hosta za Ciebie w panelu administracyjnym — skopiuj ją stamtąd, zamiast zgadywać format.)

   Inni dostawcy (poczta Twojego hostingu, hostowana skrzynka Zoho/Fastmail itd.): skopiuj nazwy hostów MX i priorytety dosłownie z instrukcji konfiguracji DNS tego dostawcy.

3. Zapisz, a potem poczekaj. Zmiany DNS zaczynają działać po mniej więcej 15–30 minutach (czasem dłużej). Wyślij testowy e-mail na adres w Twojej domenie i potwierdź, że dociera.

Jeśli Twoja domena NIE powinna odbierać żadnej poczty

Opublikuj pusty MX (null MX), by status „brak poczty tutaj” był jawny i poprawny:

1. Zaloguj się do dostawcy DNS.
2. Dodaj pojedynczy wpis MX o priorytecie 0 i hoście będącym tylko . (pojedyncza kropka).
3. Zapisz. Nadawcy będą teraz dostawać natychmiastową, zgodną ze standardami odmowę, a ta kontrola przejdzie.

Jeśli właśnie przenosisz DNS lub hosting

Przed przenosinami dokładnie zapisz swoje obecne wpisy MX (oraz SPF, DKIM i wszelkie inne wpisy poczty). Po przenosinach odtwórz każdy z nich u nowego dostawcy z identycznymi wartościami i priorytetami i wyślij testowy e-mail, zanim uznasz migrację za zakończoną. Zapomnienie o wpisach MX podczas przenosin to pojedynczy najczęstszy sposób, w jaki firmy przypadkiem odcinają sobie własną pocztę.

Częste błędy

• Zostawienie pustego MX zamiast publikacji pustego MX (null MX). Jeśli domena naprawdę nie odbiera poczty, powiedz to pustym MX (0 .). Puste jest dwuznaczne i czyta się jak błąd; pusty MX to poprawna odpowiedź z pełnymi punktami.
• Skierowanie MX na coś niewłaściwego. Zaskakująco częstym błędem jest wpis MX wymierzony w serwer Twojej strony albo nieaktualnego dostawcę, którego porzuciłeś. Serwery pocztowe będą sumiennie próbować tam dostarczać — i zawiodą. Zawsze kopiuj wpisy od dostawcy, który faktycznie hostuje Twoje skrzynki dziś.
• Porzucenie MX podczas przenosin strony lub DNS. Strona wraca, wszyscy się odprężają, a poczta po cichu jest martwa. Traktuj MX (i pozostałe wpisy poczty) jako obowiązkowy element każdej listy kontrolnej przenosin.
• Ręczna edycja priorytetów. Nie wymyślaj ani nie „porządkuj” liczb priorytetu. Wprowadź dokładnie to, co podaje Twój dostawca, wraz ze wszystkimi serwerami zapasowymi, by dostarczanie awaryjne nadal działało.
• Zakładanie, że MX chroni przed podszywaniem. Nie chroni. MX to wyłącznie poczta przychodząca. Ochrona przed podrabianiem to SPF, DKIM i DMARC — osobne wpisy, sprawdzane osobno.

W skrócie

Wpisy MX to adres na Twojej kopercie pocztowej. Gdy są poprawne — albo poprawnie ustawione na pusty MX dla domeny nieodbierającej — poczta do Ciebie dociera i ta kontrola przechodzi. Gdy ich brakuje, Twoja firma jest nieosiągalna pocztą i traci wiadomości, których nawet nie widzi. Naprawa jest darmowa, zajmuje kilka minut i warto ją przekazać osobie zarządzającej Twoją domeną już dziś.

Najczęstsze pytania