Defaults.Exposed

Defaults.ExposedCách khắc phục › Bản ghi MX (Cài đặt thư)

Cách khắc phục Bản ghi MX (Cài đặt thư)

Bản ghi MX là biển chỉ đường nói cho phần còn lại của thế giới biết nơi giao email được gửi đến tên miền của bạn. Nếu nó thiếu hoặc hỏng, mọi thư gửi đến doanh nghiệp bạn — hỏi hàng của khách, đặt lại mật khẩu, hóa đơn, hợp đồng — đều bị trả lại người gửi ngay lập tức. Không có MX, không có hộp thư.

Điểm mấu chốt với doanh nghiệp bạn: Nếu bản ghi MX của bạn thiếu hoặc sai, tên miền của bạn không thể nhận email. Khách hàng viết cho bạn nhận được lỗi và nghĩ bạn đang bỏ qua họ hoặc đã đóng cửa. Bạn thậm chí không nhìn thấy các tin nhắn — kể cả những thỏa thuận, hóa đơn và vấn đề khẩn cần trả lời.

Điều này có thể gây thiệt hại gì

Tại sao điều này quan trọng. Phân phối email phụ thuộc vào một tra cứu DNS duy nhất: máy chủ thư gửi hỏi 'Tôi giao thư cho tên miền này ở đâu?' và đọc câu trả lời từ bản ghi MX của bạn. Nếu không có câu trả lời, hoặc nó trỏ về không đâu, thư bị từ chối và trả lại. Đây là phần ống nước email cơ bản nhất, tất cả-hoặc-không — khi nó sai, không có gì khác về email của bạn quan trọng, vì không có gì đến. (Ngoại lệ hợp lệ duy nhất là tên miền được cố ý cài đặt để không nhận email, có cấu hình đúng riêng của nó.)

Bản ghi MX là gì, giải thích đơn giản

Khi ai đó gửi email đến bất kỳ @ tên miền của bạn, máy chủ thư gửi phải trả lời một câu hỏi trước: “Tôi giao thư cho tên miền này ở đâu?” Nó tìm câu trả lời bằng cách tra cứu bản ghi MX của tên miền — viết tắt của Mail eXchange. Bản ghi MX đơn giản là biển chỉ đường trong cài đặt tên miền của bạn nói “gửi email cho tên miền này đến máy chủ thư này.”

Đó là toàn bộ công việc. Bản ghi MX không lưu trữ email, không bảo vệ nó, và không quyết định ai được phép gửi thay mặt bạn. Chúng là địa chỉ trên phong bì nói với hệ thống bưu chính cơ sở sắp xếp nào xử lý thư của bạn. Địa chỉ đúng và thư chảy vào. Để trống hoặc trỏ vào tòa nhà sai và thư quay thẳng trở lại đánh dấu không giao được.

Đây là phần cơ bản nhất của cài đặt email có. Mọi kiểm soát email khác — chống giả mạo, mã hóa, lọc spam — giả định thư thực sự có thể đến bạn trước. Bản ghi MX là điều làm cho điều đó đúng.

Điều này có thể khiến bạn mất gì

Vì bản ghi MX bị hỏng thất bại âm thầm với bạn — bạn chỉ đơn giản ngừng nhận thư, không có lỗi ở phía bạn — thiệt hại có xu hướng được phát hiện muộn, sau khi đã xảy ra. Một vài tình huống thực tế:

Không có thứ nào trong số này tự thông báo. Đó là điều làm cho bản ghi MX thiếu nguy hiểm hơn nghe: đến lúc bạn nhận thấy, bạn đã mất thư bạn sẽ không bao giờ lấy lại được.

Thực ra nó là gì

Cài đặt DNS của tên miền giữ nhiều loại bản ghi. Bản ghi MX là những bản ghi chi phối email đến. Cài đặt hoạt động trông như một hoặc nhiều mục, mỗi mục đặt tên máy chủ thư và mang số priority:

“Tốt” trông như thế nào: ít nhất một bản ghi MX hợp lệ trỏ đến máy chủ thư của nhà cung cấp email bạn thực sự sử dụng — Google Workspace, Microsoft 365, dịch vụ thư của nhà cung cấp hosting, hoặc tương tự — với tên máy chủ và priority chính xác mà nhà cung cấp đó yêu cầu bạn sử dụng.

Ngoại lệ quan trọng duy nhất. Một số tên miền được cố ý cài đặt để không nhận email — ví dụ tên miền chỉ dùng cho website, hoặc chỉ để bảo vệ thương hiệu. Cách đúng để khai báo điều đó là bản ghi MX null: một bản ghi MX duy nhất với priority 0 và host chỉ là dấu chấm (.). Đây là tiêu chuẩn internet đã xuất bản (RFC 7505) và là câu trả lời đúng cho tên miền không nhận — người gửi nhận được từ chối ngay lập tức, rõ ràng “tên miền này không chấp nhận email” thay vì chờ đợi khó hiểu. Trong kiểm tra này, null MX được xuất bản đúng đạt điểm đầy đủ — đây là lựa chọn có chủ ý, đúng, không phải lỗi. Thất bại là hoàn toàn không có gì, không thể phân biệt với sai lầm.

Tại sao nó quan trọng với điểm của bạn. Đây là kiểm tra có điểm đáng giá tới 25 điểm trong hạng mục Bảo mật Email. Tên miền nên nhận email nhưng không có bản ghi MX được đánh dấu là thất bại mức độ trung bình — vì về mặt thực tế, doanh nghiệp đằng sau nó không thể được liên hệ bằng email. Tên miền đang nhận đúng, hoặc null MX được xuất bản đúng, kiếm điểm đầy đủ.

Cách sửa (miễn phí, khoảng 5 phút)

Chuyển điều này cho người IT hoặc nhà cung cấp web của bạn — việc sửa là miễn phí. Bản ghi MX nằm trong DNS của tên miền, cùng nơi địa chỉ website của bạn được cấu hình. Bất kỳ ai quản lý tên miền hoặc website của bạn đều có thể làm điều này trong vài phút mà không tốn phí. Bạn chỉ trả tiền cho chính dịch vụ hộp thư, và chỉ khi bạn chưa có.

Việc sửa phụ thuộc vào bạn đang ở tình huống nào trong hai.

Nếu tên miền của bạn NÊN nhận email nhưng không có bản ghi MX

Bạn cần trỏ tên miền đến máy chủ thư của nhà cung cấp email. Dùng bản ghi chính xác nhà cung cấp của bạn xuất bản — các ví dụ dưới đây là điển hình, nhưng luôn sao chép giá trị hiện tại từ trang cài đặt riêng của nhà cung cấp, vì chúng có thể thay đổi.

  1. Đăng nhập vào nhà cung cấp DNS — bất cứ nơi nào cài đặt tên miền của bạn (ví dụ Cloudflare, GoDaddy, nhà cung cấp hosting, hoặc đăng ký tên miền).

  2. Thêm bản ghi MX cho dịch vụ email của bạn:

    Google Workspace (cài đặt một bản ghi hiện tại):

    • MX host: tên miền của bạn → smtp.google.com, priority 1 (Tài khoản Google Workspace cũ hơn có thể vẫn dùng bộ năm máy chủ bắt đầu aspmx.l.google.com ở priority 1 và các máy chủ alt1alt4 ở priority 5–10. Cả hai đều hợp lệ — khớp với những gì bảng admin Google của bạn hiển thị.)

    Microsoft 365:

    • MX host: tên miền của bạn → <your-domain-with-dashes>.mail.protection.outlook.com, priority 0 (Microsoft tạo tên host chính xác cho bạn trong trung tâm admin — sao chép từ đó thay vì đoán định dạng.)

    Nhà cung cấp khác (thư của nhà cung cấp hosting, hộp thư Zoho/Fastmail/v.v.): sao chép tên host MX và priority nguyên văn từ hướng dẫn cài đặt DNS của nhà cung cấp đó.

  3. Lưu, sau đó chờ. Thay đổi DNS mất khoảng 15–30 phút có hiệu lực (đôi khi lâu hơn). Gửi email thử đến địa chỉ tại tên miền của bạn và xác nhận nó đến.

Nếu tên miền của bạn không nên nhận email nào

Xuất bản null MX để trạng thái “không có email ở đây” là rõ ràng và đúng:

  1. Đăng nhập vào nhà cung cấp DNS.
  2. Thêm một bản ghi MX duy nhất với priority 0 và host là . (một dấu chấm).
  3. Lưu. Người gửi sẽ nhận được từ chối tuân thủ tiêu chuẩn ngay lập tức, và kiểm tra này sẽ đạt.

Nếu bạn sắp chuyển DNS hoặc nhà cung cấp hosting

Trước khi di chuyển, ghi lại bản ghi MX hiện tại chính xác (và SPF, DKIM và mọi bản ghi liên quan đến thư khác). Sau khi di chuyển, tái tạo từng bản ghi tại nhà cung cấp mới với giá trị và priority giống hệt nhau, và gửi email thử trước khi gọi di cư hoàn thành. Quên bản ghi MX trong khi di chuyển là nguyên nhân phổ biến nhất các doanh nghiệp vô tình đưa email của chính họ ngoại tuyến.

Các lỗi phổ biến

Tóm lại

Bản ghi MX là địa chỉ trên phong bì email của bạn. Khi chúng đúng — hoặc được đặt đúng thành null cho tên miền không nhận — thư đến bạn và kiểm tra này đạt. Khi chúng thiếu, doanh nghiệp của bạn không thể liên hệ bằng email và đang mất tin nhắn mà nó không bao giờ thấy. Việc sửa miễn phí, mất vài phút, và hoàn toàn đáng để chuyển cho người quản lý tên miền của bạn ngay hôm nay.

FAQ

Làm sao tôi biết điều này bị hỏng? Email của tôi có vẻ bình thường.

Nếu bạn đang nhận email bình thường ngay bây giờ, bản ghi MX của bạn gần như chắc chắn đang hoạt động — kiểm tra này sẽ đạt. Nguy hiểm là vô hình: bản ghi MX bị loại bỏ do chuyển website, thay đổi nhà cung cấp DNS, hoặc chỉnh sửa nhầm, và triệu chứng duy nhất là thư đến đi yên tĩnh. Vì bạn không nhận được cảnh báo khi email ngừng đến, các doanh nghiệp có thể mất thư nhiều ngày. Kiểm tra miễn phí như thế này, và chú ý nếu hộp thư đột ngột im lặng, là cách bạn phát hiện.

Chúng tôi không gửi hoặc nhận email trên tên miền chính xác này — chúng tôi chỉ dùng nó cho website. MX thiếu có phải vấn đề không?

Không nhất thiết — nhưng cách đúng để nói 'tên miền này không nhận email' là xuất bản một bản ghi đặc biệt gọi là null MX (bản ghi MX '0 .'), không phải đơn giản là để bản ghi MX trống. Làm đúng có nghĩa là người gửi nhận được từ chối 'tên miền này không nhận email' ngay lập tức, rõ ràng, và thực sự tính là đạt kiểm tra này thay vì thất bại. Chỉ để trống trông như misconfiguration. Yêu cầu người IT thêm null MX — đây là thay đổi miễn phí một dòng.

Sửa điều này có tốn tiền không?

Không. Thêm hoặc sửa bản ghi MX là miễn phí — đây là thay đổi cài đặt DNS của tên miền, thứ bạn đã trả tiền như một phần của tên miền hoặc hosting. Bạn chỉ trả tiền cho chính dịch vụ email (ví dụ hộp thư Google Workspace hoặc Microsoft 365) nếu bạn chưa có. Bản ghi MX chỉ đơn giản trỏ đến nhà cung cấp hộp thư bạn sử dụng.

'Priority' trên bản ghi MX có nghĩa là gì, và tôi có cần lo lắng về nó không?

Mỗi bản ghi MX có một số — priority — và máy chủ thư thử số nhỏ nhất trước. Nó tồn tại để nhà cung cấp có thể cung cấp máy chủ dự phòng: nếu máy chủ chính bị lỗi, thư chảy đến máy chủ tiếp theo. Bạn thường không tự đặt chúng; bạn sao chép các bản ghi chính xác (bao gồm số của chúng) từ trang cài đặt của nhà cung cấp email. Chỉ cần đảm bảo nhập chúng chính xác như đã cho.

Có bản ghi MX được cấu hình có ngăn người ta giả mạo email nhân danh tôi không?

Không — đó là bộ kiểm soát riêng (SPF, DKIM và đặc biệt là DMARC). Bản ghi MX chỉ xử lý thư đến: nơi thư gửi đến bạn được giao. Chống mạo danh là về thư đi và những gì máy chủ nhận làm với đồ giả mạo. Bạn cần cả hai: MX để nhận, và DMARC để không ai có thể giả danh bạn khi gửi. Chúng được kiểm tra riêng vì lý do đó.

Tôi sắp có chuyển website hoặc DNS — làm sao tránh phá vỡ email?

Trước khi thay đổi bất cứ thứ gì, ghi lại bản ghi MX hiện tại chính xác (và SPF, DKIM và mọi bản ghi liên quan đến thư khác). Khi chuyển DNS sang nhà cung cấp mới, nguyên nhân phổ biến nhất gây mất email nhiều ngày là chỉ sao chép bản ghi website và quên bản ghi MX. Tái tạo mọi bản ghi MX tại nhà cung cấp mới, với giá trị và priority giống hệt nhau, và xác nhận email thử đến trước khi gọi di cư hoàn thành.