Defaults.Exposed › Исправления › MX-записи (настройка почты)

Как исправить MX-записи (настройка почты)

MX-запись — это указатель, который сообщает остальному миру, куда доставлять письма, адресованные вашему домену. Если она отсутствует или сломана, каждое письмо, отправленное вашему бизнесу — запросы клиентов, сбросы паролей, счета, договоры, — отскакивает прямо отправителю. Нет MX — нет входящих.

Главное для вашего бизнеса: Если ваши MX-записи отсутствуют или неверны, ваш домен вообще не может принимать почту. Клиенты, которые вам пишут, получают ошибку и думают, что вы их игнорируете или закрылись. Вы даже не видите сообщений — включая сделки, счета и срочные проблемы, требовавшие ответа.

Во что это может вам обойтись

Потенциальный клиент заполняет вашу форму «свяжитесь с нами» или пишет на адрес с вашей визитки. Письмо отскакивает. Он не пробует снова — он уходит к конкуренту, а вы так и не узнаёте, что запрос вообще был.
Поставщик присылает просроченный счёт и финальное уведомление. Оба тихо отскакивают. Первое, что вы слышите, — отключённый сервис или письмо о взыскании долга.
Вы регистрируетесь в новом инструменте, банковском портале или госуслуге, и он шлёт письмо для подтверждения или сброса пароля на ваш домен. Оно не приходит, и вы заперты снаружи от того, что нужно вам сегодня.
Почта работала прекрасно, потом кто-то менял DNS при переезде сайта, и MX-записи потерялись. Несколько дней каждое письмо всей компании тихо исчезает, прежде чем кто-то замечает, что во входящих стало тихо.
Потенциальный имитатор замечает, что у вашего домена нет настройки почты и защиты, и начинает им пользоваться, — потому что домен, за которым никто не следит, проще всего употребить во зло.

Почему это важно. Доставка почты зависит от одного запроса к DNS: отправляющий почтовый сервер спрашивает «куда доставлять почту для этого домена?» и читает ответ из ваших MX-записей. Если ответа нет или он указывает в никуда, письмо отклоняется и отскакивает. Это самая базовая, всё-или-ничего часть почтовой инфраструктуры — когда она неверна, всё остальное о вашей почте не имеет значения, потому что ничего не доходит. (Единственное легитимное исключение — домен, намеренно настроенный не принимать почту вовсе, у которого своя корректная конфигурация.)

Что такое MX-записи простыми словами

Когда кто-то отправляет письмо любому @ вашего домена, отправляющий почтовый сервер сначала должен ответить на один вопрос: «Куда доставлять почту для этого домена?» Ответ он находит, посмотрев MX-записи вашего домена — сокращение от Mail eXchange («почтовый обмен»). MX-запись — это просто указатель в настройках вашего домена, гласящий «отправляйте почту для этого домена на этот почтовый сервер».

В этом вся её работа. MX-записи не хранят вашу почту, не защищают её и не решают, кому разрешено отправлять от вашего имени. Это адрес на конверте, сообщающий почтовой системе, какое сортировочное отделение обрабатывает вашу почту. Укажите адрес верно — почта течёт внутрь. Оставьте пустым или укажите не на то здание — почта возвращается с пометкой недоставлено.

Это самая фундаментальная часть настройки почты, какая только есть. Каждый другой почтовый механизм — защита от подделки, шифрование, фильтрация спама — предполагает, что почта вообще может до вас дойти. MX-записи и есть то, что делает это правдой.

Чем это может вам обойтись

Поскольку сломанная MX-запись отказывает тихо для вас — вы просто перестаёте получать почту, без всякой ошибки на вашей стороне, — ущерб обычно обнаруживают поздно, когда дело уже сделано. Несколько реалистичных ситуаций:

Запрос, который до вас не дошёл. Потенциальный клиент пишет на адрес с вашего сайта. Для него письмо отскакивает с уведомлением о сбое доставки; для вас не происходит вообще ничего. После отскока большинство людей не звонят — они решают, что вам неинтересно, и обращаются к следующей фирме в списке. Вы никогда не узнаёте, что лид существовал, поэтому даже не можете оценить, во что он обошёлся.
Счёт, который вы «проигнорировали». Поставщик присылает счёт, затем напоминание, затем финальное уведомление — все отскакивают. Отношения портятся, сервис приостанавливают, или мелкий счёт превращается в проблему с кредитным контролем — и всё потому, что почта так и не оказалась ни у кого перед глазами.
Заперты снаружи от собственных аккаунтов. Вы пытаетесь сбросить пароль, подтвердить новый банковский или госпортал или активировать лицензию ПО. Письмо с подтверждением шлётся на ваш домен и исчезает. И вот рутинная задача превращается в эпопею с обращением в поддержку в худший возможный момент.
Переезд сайта, тихо убивший почту. Веб-дизайнер переносит ваш DNS к новому провайдеру и копирует записи сайта — но не MX-записи. Несколько дней каждое письмо на каждый адрес вашей компании тихо исчезает, прежде чем кто-то свяжет «что-то стало тихо» с «у нас сломана почта».
Вид заброшенности. Домен, который не может принимать почту, и для клиентов, и для автоматических проверок доверия читается как бизнес, который реально не работает. Это подрывает доверие ровно в тот момент, когда вы хотите выглядеть устоявшимся и надёжным.

Ни одна из этих бед не заявляет о себе. Именно это делает отсутствующую MX-запись опаснее, чем кажется: к моменту, когда вы замечаете, вы уже потеряли почту, которую никогда не вернуть.

Что это на самом деле

DNS-настройки вашего домена содержат несколько видов записей. MX-записи — те, что управляют входящей почтой. Рабочая настройка выглядит как одна или несколько записей, каждая из которых называет почтовый сервер и несёт число приоритета:

Имя почтового сервера (хост «почтового обмена» вашего почтового провайдера).
Число приоритета — меньшие числа пробуются первыми. Несколько записей позволяют провайдеру предложить резервные серверы, чтобы почта всё равно проходила, если один занят или недоступен.

Как выглядит «хорошо»: хотя бы одна корректная MX-запись, указывающая на почтовые серверы того почтового провайдера, которым вы реально пользуетесь, — Google Workspace, Microsoft 365, почтовая служба вашего веб-хостинга и т. п. — с точными именами серверов и приоритетами, которые этот провайдер велит использовать.

Одно важное исключение. Некоторые домены намеренно настроены не принимать почту — например, домен только под сайт или удерживаемый чисто для защиты бренда. Правильный способ это объявить — нулевая MX-запись: единственная MX-запись с приоритетом 0 и хостом из одной точки (.). Это опубликованный интернет-стандарт (RFC 7505), и он — правильный ответ для непринимающего домена: отправители получают немедленный ясный отказ «этот домен не принимает почту» вместо путаной задержки. В этой проверке корректно опубликованная нулевая MX проходит с полным баллом — это намеренный, верный выбор, а не ошибка. Проваливается ситуация, когда нет вообще ничего, что неотличимо от ошибки.

Почему это важно для вашей оценки. Это оцениваемая проверка ценой до 25 баллов в категории почтовой безопасности. Домен, который должен принимать почту, но не имеет MX-записей, помечается как провал средней серьёзности — потому что на практике до бизнеса за ним нельзя достучаться по почте. Корректно принимающий домен или корректно опубликованная нулевая MX дают полный балл.

Как это исправить (бесплатно, около 5 минут)

Передайте это вашему ИТ-специалисту или веб-провайдеру — исправление бесплатно. MX-записи живут в DNS вашего домена, там же, где настроен адрес сайта. Тот, кто ведёт ваш домен или сайт, сделает это за минуты и бесплатно. Вы платите только за саму почтовую службу, и только если у вас её ещё нет.

Исправление зависит от того, в какой из двух ситуаций вы находитесь.

Если ваш домен ДОЛЖЕН принимать почту, но MX-записей нет

Нужно нацелить ваш домен на почтовые серверы вашего почтового провайдера. Используйте точные записи, которые публикует ваш провайдер — примеры ниже типичны, но всегда копируйте актуальные значения со страницы настройки самого провайдера, потому что они меняются.

Войдите в DNS-провайдера — туда, где живут настройки вашего домена (например, Cloudflare, GoDaddy, ваш веб-хостинг или регистратор).
Добавьте MX-записи для вашей почтовой службы:

Google Workspace (текущая настройка с одной записью):
- MX host: ваш домен → smtp.google.com, приоритет 1 (Старые аккаунты Google Workspace могут ещё использовать набор из пяти серверов, начинающийся с aspmx.l.google.com с приоритетом 1 и серверами alt1–alt4 с приоритетами 5–10. Любой вариант корректен — сверьтесь с тем, что показывает ваша админ-консоль Google.)
Microsoft 365:
- MX host: ваш домен → <ваш-домен-через-дефисы>.mail.protection.outlook.com, приоритет 0 (Microsoft генерирует точное имя хоста для вас в центре администрирования — копируйте оттуда, а не угадывайте формат.)
Другие провайдеры (почта вашего веб-хостинга, ящик Zoho/Fastmail и т. п.): копируйте имена MX-хостов и приоритеты дословно из инструкций по настройке DNS этого провайдера.
Сохраните, затем подождите. Изменения DNS вступают в силу примерно за 15–30 минут (иногда дольше). Отправьте тестовое письмо на адрес вашего домена и убедитесь, что оно дошло.

Если ваш домен НЕ должен принимать никакую почту

Опубликуйте нулевую MX, чтобы статус «здесь нет почты» был явным и корректным:

Войдите в DNS-провайдера.
Добавьте единственную MX-запись с приоритетом 0 и хостом из одной . (одной точки).
Сохраните. Отправители теперь будут получать немедленный отказ по стандарту, а эта проверка пройдёт.

Если вам предстоит переезд DNS или хостинга

Перед переездом запишите ваши текущие MX-записи в точности (а также SPF, DKIM и любые другие почтовые записи). После переезда воссоздайте каждую из них у нового провайдера с идентичными значениями и приоритетами и отправьте тестовое письмо, прежде чем считать миграцию завершённой. Забытые при переезде MX-записи — самый частый способ, которым бизнесы случайно отключают собственную почту.

Частые ошибки

Пустой MX вместо публикации нулевой MX. Если домен действительно не принимает почту, скажите об этом нулевой MX (0 .). Пустота неоднозначна и читается как ошибка; нулевая MX — корректный, полнобалльный ответ.
MX, указывающий не туда. На удивление частая ошибка — MX-запись, нацеленная на сервер вашего сайта или на устаревшего провайдера, которого вы покинули. Почтовые серверы старательно попробуют доставить туда — и не смогут. Всегда копируйте записи у провайдера, который сегодня реально держит ваши ящики.
Потеря MX при переезде сайта или DNS. Сайт снова работает, все расслабляются, а почта тихо мертва. Считайте MX (и другие почтовые записи) обязательной частью любого чек-листа переезда.
Ручная правка приоритетов. Не выдумывайте и не «приводите в порядок» числа приоритетов. Вводите ровно то, что указывает ваш провайдер, включая все резервные серверы, чтобы резервная доставка продолжала работать.
Уверенность, что MX защищает от подделки. Не защищает. MX — только входящая почта. Защита от подделки — это SPF, DKIM и DMARC, отдельные записи, проверяемые отдельно.

Коротко

MX-записи — это адрес на вашем почтовом конверте. Когда они верны — или корректно установлены в нулевую MX для непринимающего домена, — почта доходит до вас и эта проверка проходит. Когда они отсутствуют, ваш бизнес недостижим по почте и теряет сообщения, которых даже не видит. Исправление бесплатно, занимает несколько минут и его вполне стоит передать тому, кто сегодня ведёт ваш домен.

Частые вопросы

Как мне вообще понять, что это сломано? Почта вроде работает нормально.

Если вы прямо сейчас нормально получаете почту, ваши MX-записи почти наверняка работают — эта проверка пройдёт. Опасность невидима: MX-записи слетают при переезде сайта, смене DNS-провайдера или ошибочной правке, и единственный симптом — что входящая почта затихает. Поскольку при остановке поступления почты вам не приходит оповещение, бизнесы могут терять письма днями. Бесплатная проверка вроде этой и внимание к тому, не затихли ли вдруг входящие, — вот как это ловят.

Мы не шлём и не получаем почту именно на этом домене — используем его только для сайта. Отсутствие MX — это проблема?

Не обязательно — но правильный способ сказать «этот домен не принимает почту» — это опубликовать специальную запись, называемую нулевой MX (MX-запись вида «0 .»), а не просто опустить MX-записи. Если сделать как надо, отправители получают мгновенный, ясный отказ «этот домен не принимает почту», и это засчитывается как прохождение проверки, а не провал. Просто оставить пусто — выглядит как ошибка конфигурации. Попросите ИТ-специалиста добавить нулевой MX — это однострочное бесплатное изменение.

Будет ли это исправление стоить мне денег?

Нет. Добавление или исправление MX-записей бесплатно — это изменение DNS-настроек вашего домена, за которые вы уже платите как за часть домена или хостинга. Вы платите только за саму почтовую службу (например, ящик Google Workspace или Microsoft 365), если у вас её ещё нет. MX-записи просто указывают на того почтового провайдера, которым вы пользуетесь.

Что значит «приоритет» у MX-записи и нужно ли мне об этом беспокоиться?

У каждой MX-записи есть число — приоритет, — и почтовые серверы сначала пробуют наименьшее. Оно существует, чтобы провайдер мог предложить резервный сервер: если основной недоступен, почта идёт на следующий. Обычно вы их не задаёте сами; вы копируете точные записи (включая числа) со страницы настройки вашего почтового провайдера. Просто введите их ровно как даны.

Может ли настроенный MX помешать людям подделывать почту от моего имени?

Нет — это отдельный набор механизмов (SPF, DKIM и особенно DMARC). MX-записи обрабатывают только входящую почту: куда доставлять адресованные вам сообщения. Защита от подделки — про исходящую почту и про то, что принимающие серверы делают с подделками. Нужно и то и другое: MX, чтобы получать, и DMARC, чтобы никто не подделал вашу исходящую личность. Именно поэтому они проверяются здесь раздельно.

У меня предстоит переезд сайта или смена DNS — как не сломать почту?

Прежде чем что-либо менять, выпишите ваши текущие MX-записи в точности (а также SPF, DKIM и любые другие записи, связанные с почтой). При переезде DNS к новому провайдеру самая частая причина многодневного отключения почты в том, что переносят только записи сайта, а про MX-записи забывают. Воссоздайте каждую MX-запись у нового провайдера с идентичными значениями и приоритетами и убедитесь, что тестовое письмо доходит, прежде чем считать переезд завершённым.