Defaults.Exposed › Popravki › MX zapisi (nastavitev e-pošte)

Kako popraviti MX zapisi (nastavitev e-pošte)

MX zapis je kažipot, ki pove preostalemu svetu, kam dostaviti e-pošto, naslovljeno na vašo domeno. Če manjka ali je pokvarjen, se vsako sporočilo, poslano vašemu podjetju — poizvedbe strank, ponastavitve gesel, računi, pogodbe — takoj vrne pošiljatelju. Brez MX, brez nabiralnika.

Bistvo za vaše podjetje: Če vaši MX zapisi manjkajo ali so napačni, vaša domena sploh ne more prejemati e-pošte. Stranke, ki vam pišejo, dobijo napako in domnevajo, da jih ignorirate ali ste prenehali poslovati. Sporočil sploh ne vidite — vključno s posli, računi in nujnimi težavami, ki so zahtevale odgovor.

Kaj vas to lahko stane

Potencialna stranka izpolni vaš obrazec 'stopite v stik z nami' ali pošlje e-pošto na naslov na vaši vizitki. Sporočilo se vrne. Ne poskuša znova — gre h konkurentu in vi nikoli ne veste, da je povpraševanje sploh obstajalo.
Dobavitelj pošlje račun z zamudo in zadnje opozorilo. Oba se tiho vrneta. Prvič slišite za to, ko je storitev prekinjena ali prispe pismo izterjave dolga.
Prijavite se za novo orodje, bančni portal ali vladno storitev in ta pošlje e-pošto za preverjanje ali ponastavitev gesla na vašo domeno. Nikoli ne prispe in ste zaklenjeni iz nečesa, kar danes potrebujete.
E-pošta je delovala dobro, nato pa je nekdo med selitvijo spletne strani spremenil DNS in MX zapisi so bili odstranjeni. Dneve pozneje vsa e-pošta celotnega podjetja tiho izgine, preden kdo opazi, da je nabiralnik potihe.
Potencialni ponarejevalec opazi, da vaša domena nima nastavitve pošte in nobene zaščite, in jo začne uporabljati — ker je domena, ki jo nihče ne opazuje, najlažja za zlorabo.

Zakaj je to pomembno. Dostava e-pošte je odvisna od ene same poizvedbe DNS: pošiljateljev poštni strežnik vpraša 'kam dostavim pošto za to domeno?' in prebere odgovor iz vaših MX zapisov. Če ni odgovora ali kaže nikamor, je pošta zavrnjena in vrnjena. To je najosnovnejši, vse-ali-nič del poštnega sistema — ko je napačen, nič drugega glede vaše e-pošte ni pomembno, ker nič ne prispe. (Edina zakonita izjema je domena, ki je namerno nastavljena, da ne prejema e-pošte, ki ima svojo pravilno konfiguracijo.)

Kaj so MX zapisi v preprostem jeziku

Ko nekdo pošlje e-pošto na katerikoli @ vaše domene, mora pošiljateljev poštni strežnik najprej odgovoriti na eno vprašanje: “Kam dostavim pošto za to domeno?” Odgovor najde z iskanjem MX zapisov vaše domene — okrajšava za Mail eXchange. MX zapis je preprosto kažipot v nastavitvah vaše domene, ki pravi “pošto za to domeno pošlji na ta poštni strežnik.”

To je celotno delo. MX zapisi ne hranijo vaše e-pošte, je ne ščitijo in ne odločajo, kdo sme pošiljati v vašem imenu. So naslov na pismu, ki poštnemu sistemu pove, katera sortirnica obravnava vašo pošto. Pravilno nastavite naslov in pošta teče v. Pustite ga praznega ali ga usmerite v napačno zgradbo in pošta se vrne z oznako ni dostaviti.

To je najpomembnejši kos nastavitve e-pošte, ki obstaja. Vsaka druga kontrola e-pošte — zaščita pred ponarejanjem, šifriranje, filtriranje neželene pošte — predpostavlja, da pošta dejansko lahko doseže vas. MX zapisi so tisto, kar to zagotavlja.

Kaj vas to lahko stane

Ker pokvarjen MX zapis za vas tiho odpove — preprosto prenehate prejemati pošto, brez napake na vaši strani — se škoda ponavadi odkrije pozno, potem ko je bila že povzročena. Nekaj realnih situacij:

Povpraševanje, ki vas nikoli ni doseglo. Potencialna stranka pošlje e-pošto na naslov na vaši spletni strani. Zanje se sporočilo vrne z obvestilom o neuspeli dostavi; za vas se ne zgodi nič. Večina ljudi ne pokliče po vrnjenem sporočilu — domnevajo, da niste zainteresirani, in se obrnejo na naslednjo firmo na svojem seznamu. Nikoli ne ugotovite, da je povpraševanje obstajalo.
Račun, ki ste ga ‘ignorirali’. Dobavitelj pošlje račun, nato opomnik, nato zadnje obvestilo — vse se vrača. Odnos se pokvari, storitev se prekine ali se majhni račun spremeni v problem izterjave dolga, vse to zato, ker pošta ni nikoli pristala pred nikomer.
Zaklenjeni iz lastnih računov. Poskušate ponastaviti geslo, preveriti nov bančni ali vladni portal ali zahtevati programsko licenco. Potrditveno e-poštno sporočilo se pošlje na vašo domeno in izgine. Zdaj je rutinska naloga postala podpora za zahtevek v najslabšem možnem trenutku.
Selitev spletne strani, ki je tiho ubila e-pošto. Spletni oblikovalec premakne vaš DNS k novemu ponudniku in prekopira zapise spletne strani — ne pa MX zapisov. Več dni vsaka e-pošta na vsak naslov pri vašem podjetju tiho izgine, preden kdo poveže “postalo je malo tiho” z “naša e-pošta je pokvarjena.”
Videti zapuščeno. Domena, ki ne more prejemati e-pošte, strankam in avtomatiziranim preverjanjih zaupanja izgleda kot podjetje, ki ne deluje res. To spodkopava zaupanje prav v trenutku, ko hočete izgledati uveljavljeno in zanesljivo.

Nobena od teh se ne napove. Zato je manjkajoč MX zapis bolj nevaren, kot zveni: do takrat, ko opazite, ste že izgubili pošto, ki je nikoli ne boste dobili nazaj.

Kaj to dejansko je

Nastavitve DNS vaše domene hranijo več vrst zapisov. MX zapisi so tisti, ki upravljajo dohodno e-pošto. Delujoča nastavitev izgleda kot eden ali več vnosov, vsak z imenom poštnega strežnika in prioritetno številko:

Ime poštnega strežnika (gostitelja za izmenjavo pošte vašega ponudnika e-pošte).
Prioritetna številka — najprej se poskusijo nižje številke. Več zapisov ponudniku omogoča rezervne strežnike, da pošta še vedno pride, če je eden zaseden ali izklopljen.

Kako izgleda “dobro”: vsaj en veljaven MX zapis, ki kaže na poštne strežnike katerega koli ponudnika e-pošte, ki ga dejansko uporabljate — Google Workspace, Microsoft 365, poštna storitev vašega spletnega gostitelja ali podobno — z natančnimi imeni strežnikov in prioritetami, ki vam jih ta ponudnik naroča.

Ena pomembna izjema. Nekatere domene so namerno nastavljene, da ne prejemajo nobene e-pošte — na primer domena, ki se uporablja le za spletno stran, ali domena v lasti zgolj za zaščito blagovne znamke. Pravilni način za to je null MX zapis: en sam MX zapis s prioriteto 0 in gostiteljem preprosto piko (.). To je objavljen internetni standard (RFC 7505) in je pravi odgovor za domeno, ki ne prejema pošte — pošiljatelji dobijo takojšnjo, jasno zavrnitev “ta domena ne sprejema e-pošte” namesto zmedene zamude. Pri tem preverjanju pravilno objavljen null MX prestane s polnimi točkami — je namerna, pravilna odločitev, ne napaka. Kar ne prestane preveritve, je imeti sploh nič, kar je nerazpoznavno od napake.

Zakaj je to pomembno za vašo oceno. To je ocenjevano preverjanje, vredno do 25 točk v kategoriji Varnost e-pošte. Domena, ki bi morala prejemati e-pošto, a nima MX zapisov, je označena kot neuspeh srednje resnosti — ker v praktičnem smislu podjetja za njo ni mogoče doseči po e-pošti. Pravilno sprejemajoča domena ali pravilno objavljen null MX pridobi polne točke.

Kako to popraviti (brezplačno, okoli 5 minut)

Posredujte to vaši IT osebi ali spletnemu ponudniku — popravek je brezplačen. MX zapisi se nahajajo v DNS vaše domene, na istem mestu, kjer je konfiguriran naslov vaše spletne strani. Kdorkoli upravlja vašo domeno ali spletno stran, to lahko stori v minutah brez stroškov.

Popravek je odvisen od tega, v kateri od dveh situacij ste.

Če vaša domena BI MORALA prejemati e-pošto, a nima MX zapisov

Morate usmeriti svojo domeno na poštne strežnike vašega ponudnika e-pošte. Uporabite natančne zapise, ki jih objavi vaš ponudnik — spodnji primeri so tipični, a vedno kopirajte trenutne vrednosti s strani s navodili samega ponudnika.

Prijavite se k vašemu ponudniku DNS — kjerkoli živijo nastavitve vaše domene (npr. Cloudflare, GoDaddy, vaš spletni gostitelj ali registrar).
Dodajte MX zapise za vašo poštno storitev:

Google Workspace (trenutna nastavitev z enim zapisom):
- MX gostitelj: vaša domena → smtp.google.com, prioriteta 1 (Starejši Google Workspace računi morda še vedno uporabljajo nastavitev s petimi strežniki. Oba sta veljavna — ujemite se s tem, kar prikazuje vaša skrbniška konzola Google.)
Microsoft 365:
- MX gostitelj: vaša domena → <vasa-domena-z-vezaji>.mail.protection.outlook.com, prioriteta 0 (Microsoft ustvari natančno ime gostitelja za vas v skrbniškem centru — kopirajte od tam.)
Drugi ponudniki (poštna storitev vašega spletnega gostitelja, gostovani nabiralnik Zoho/Fastmail ipd.): kopirajte imena MX gostiteljev in prioritete dobesedno iz navodil za nastavitev DNS tega ponudnika.
Shranite, nato počakajte. Spremembe DNS začnejo veljati v okoli 15–30 minutah (včasih dlje). Pošljite preizkusno e-pošto na naslov pri vaši domeni in potrdite, da prispe.

Če vaša domena NE BI SMELA prejemati nobene e-pošte

Objavite null MX, da je status “brez e-pošte” izrecen in pravilen:

Prijavite se k vašemu ponudniku DNS.
Dodajte en sam MX zapis s prioriteto 0 in gostiteljem preprosto . (ena pika).
Shranite. Pošiljatelji bodo zdaj dobili takojšnjo, z standardi skladno zavrnitev in to preverjanje bo prestalo.

Če prihaja selitev DNS ali gostitelja

Pred selitvijo natančno zabeležite vaše trenutne MX zapise (in vaše SPF, DKIM in vse ostale zapise, povezane s pošto). Po selitvi na novo ustvarite vsakega pri novem ponudniku z identičnimi vrednostmi in prioritetami ter pošljite preizkusno e-pošto, preden štejete migracijo za končano.

Pogoste napake

Pustiti MX prazno namesto objave null MX. Če domena res ne prejema pošte, to povejte z null MX (0 .). Prazno je dvoumno in izgleda kot napaka; null MX je pravilen, polno kreditni odgovor.
MX usmeriti na napačno stvar. Presenetljivo pogosta napaka je MX zapis, usmerjen na vaš spletni strežnik ali na starega ponudnika, ki ste ga zapustili.
Izguba MX med selitvijo spletne strani ali DNS. Spletna stran se vrne online, vsi se sprostijo in e-pošta je tiho mrtva. Obravnavajte MX (in ostale zapise pošte) kot obvezni del vsakega kontrolnega seznama selitve.
Ročno urejanje prioritet. Ne izmišljajte si ali “urejajte” prioritetnih številk. Vnesite natanko, kar navaja vaš ponudnik, vključno z vsemi rezervnimi strežniki.
Predpostavitev, da MX varuje pred ponarejanjem. Ne varuje. MX je le za dohodno pošto. Zaščita pred ponarejanjem je SPF, DKIM in DMARC — ločeni zapisi, preverjeni ločeno.

Na kratko

MX zapisi so naslov na vašem e-poštnem pismu. Ko so pravilni — ali pravilno nastavljeni na null za domeno, ki ne prejema — pošta prispe do vas in to preverjanje prestane. Ko manjkajo, je vaše podjetje nedosegljivo po e-pošti in izgublja sporočila, ki jih sploh ne vidi. Popravek je brezplačen, traja nekaj minut in je vreden posredovati tistemu, ki upravlja vašo domeno.

Pogosta vprašanja

Kako sploh vem, da je to pokvarjeno? Moja e-pošta izgleda v redu.

Če zdaj normalno prejemate e-pošto, vaši MX zapisi skoraj zagotovo delujejo — to preverjanje bi prestali. Nevarnost je nevidna: MX zapisi se izgubijo med selitvijo spletne strani, spremembo ponudnika DNS ali napačno urejenimi nastavitvami, edini simptom pa je ta, da dohodna pošta utiha. Ker ne dobite opozorila, ko e-pošta preneha prihajati, podjetja lahko izgubijo pošto za dni. Brezplačno preverjanje, kot je to, in opazovanje, ali je vaš nabiralnik nenadoma potihe, sta načina, kako to ujamete.

Pri tej točni domeni ne pošiljamo ali ne prejemamo e-pošte — jo folosimo le za spletno stran. Ali je manjkajoč MX problem?

Ni nujno — toda pravilni način za izjavo 'ta domena ne prejema e-pošte' je objava posebnega zapisa, imenovanega null MX (MX zapis z vrednostjo '0 .'), ne enostavno izpustiti MX zapise. S pravilno nastavitvijo pošiljatelji dobijo takojšnjo, jasno zavrnitev 'ta domena ne sprejema e-pošte' in to se dejansko šteje kot prestavljeno preverjanje namesto neuspešnega. Prazno puščanje izgleda kot napačna konfiguracija. Prosite vašo IT osebo, da doda null MX — to je brezplačna sprememba ene vrstice.

Ali bo popravek kaj stal?

Ne. Dodajanje ali popravljanje MX zapisov je brezplačno — gre za spremembo nastavitev DNS vaše domene, ki jih že plačujete kot del vaše domene ali gostovanja. Plačate le za samo poštno storitev (npr. nabiralnik Google Workspace ali Microsoft 365), če ga še nimate. MX zapisi preprosto kažejo na katerega koli ponudnika poštnih predalov, ki ga uporabljate.

Kaj pomeni 'prioriteta' na MX zapisu in ali se moram za to skrbeti?

Vsak MX zapis ima številko — prioriteto — in poštni strežniki najprej poskusijo z najnižjo številko. Obstaja, da ponudnik lahko ponudi rezervni strežnik: če je glavni izklopljen, pošta teče na naslednjega. Tega navadno ne nastavljate sami; kopirate natančne zapise (vključno z njihovimi številkami) s strani s navodili za nastavitev vašega ponudnika e-pošte.

Ali konfiguracija MX zapisov preprečuje ljudem ponarejanje e-pošte v mojem imenu?

Ne — to je ločen nabor kontrol (SPF, DKIM in zlasti DMARC). MX zapisi upravljajo le dohodno pošto: kam se dostavijo sporočila, namenjena vam. Zaščita pred lažnim predstavljanjem zadeva odhodno pošto in to, kaj strežniki za sprejem storijo s ponaredki. Potrebujete oboje: MX za prejemanje in DMARC, da nihče ne more ponarejati vaše odhodne identitete.

Prihaja selitev spletne strani ali sprememba DNS — kako se izognem prekinitvi e-pošte?

Pred kakršno koli spremembo natančno zapišite vaše trenutne MX zapise (in vaše SPF, DKIM in vse druge zapise, povezane s pošto). Ko premikate DNS k novemu ponudniku, je najpogostejši vzrok za večdnevni izpad e-pošte ta, da se prekopirajo le zapisi spletne strani, MX zapisi pa so pozabljeni. Pri novem ponudniku na novo ustvarite vsak MX zapis z identičnimi vrednostmi in prioritetami ter potrdite prihod preskusne e-pošte, preden štejete selitev za končano.