Defaults.Exposed › 修复 › MX 记录（邮件接收设置）

如何修复 MX 记录（邮件接收设置）

MX 记录是一块路标，告诉全世界该把寄往你域名的邮件投递到哪里。它一旦缺失或损坏，所有发给你公司的邮件——客户咨询、密码重置、发票、合同——都会原路退回给发件人。没有 MX，就没有收件箱。

对您业务的关键影响： 如果你的 MX 记录缺失或出错，你的域名就根本收不到邮件。给你写信的客户会收到报错，以为你在无视他们、或已经倒闭。你连那些消息都看不到——包括需要回复的生意、发票和紧急问题。

这会让您付出什么代价

• 一个潜在客户填了你的「联系我们」表单，或给你名片上的地址发邮件。邮件被退回。他不会再试一次——他去找了竞争对手，而你永远不知道有过这次咨询。
• 一个供应商发来一张逾期发票和一封最终通知，两封都悄无声息地被退回。你第一次知道，是某项服务被切断，或收到一封催债函。
• 你注册一个新工具、银行门户或政务服务，它给你的域名发来一封验证或密码重置邮件。它从未抵达，于是你被挡在一件今天就要用的事情之外。
• 邮件本来好好的，后来有人在搬迁网站时动了 DNS，MX 记录被丢掉了。接下来好几天，发给全公司的每一封邮件都在无人察觉的情况下悄悄消失，直到有人发现收件箱怎么突然安静了。
• 一个想冒充你的人注意到你的域名既没有邮件设置也没有保护，于是开始拿它做文章——因为一个没人盯着的域名，最好下手。

为什么它重要。 邮件的投递取决于一次 DNS 查询：发件邮件服务器问「这个域名的邮件该投到哪儿？」并从你的 MX 记录里读出答案。如果没有答案，或答案指向无处，邮件就被拒收并退回。这是邮件管道里最基础、孤注一掷的一环——它一旦出错，你邮件的其余一切都无关紧要了，因为什么都到不了。（唯一合法的例外是一个被刻意设为完全不接收邮件的域名，它有自己正确的配置。）

MX 记录是什么，大白话版

当有人给你域名下的任何人发邮件时，发件邮件服务器必须先回答一个问题：「这个域名的邮件，我该投到哪里？」 它通过查询你域名的 MX 记录——是 Mail eXchange（邮件交换）的缩写——来找到答案。MX 记录无非是你域名设置里的一块路标，写着「把这个域名的邮件送到这台邮件服务器」。

这就是它的全部职责。MX 记录不存储你的邮件，不保护它，也不决定谁能以你的名义发信。它就是信封上的地址，告诉邮政系统由哪个分拣中心处理你的邮件。地址写对了，邮件就流进来。留空，或指向错误的楼，邮件就被原封退回，标着无法投递。

这是邮件设置里最根本的一环。其他每一项邮件控制——防伪造、加密、垃圾过滤——都假定邮件首先真能抵达你。MX 记录正是让这一点成真的东西。

这会让你付出什么代价

因为一条损坏的 MX 记录对你而言是悄无声息地失败的——你只是停止收信，自己这端没有任何报错——损害往往是事后才被发现，木已成舟。几个现实场景：

• 从未抵达你的咨询。 一个潜在客户给你网站上的地址发邮件。对他而言，邮件附着投递失败提示被退回；对你而言，什么都没发生。大多数人收到退信后不会再打电话——他们以为你不感兴趣，转向名单上的下一家。你永远不会知道这条线索存在过，所以连它的代价都无从衡量。

• 你「无视」了的发票。 一个供应商发来发票，又发来催款，再发来最终通知——全都被退回。关系恶化了，某项服务被暂停，或一笔小账单变成了一个催收问题，全因为邮件从未送到任何人面前。

• 被挡在自己的账户之外。 你想重置密码、验证一个新的银行或政务门户，或领取一个软件授权。确认邮件发往你的域名后消失了。于是一件例行事务，在最糟糕的时刻变成了一场客服工单的折磨。

• 悄悄要了邮件命的网站搬迁。 一个网页设计师把你的 DNS 迁到新服务商，把网站记录抄了过去——却没抄 MX 记录。接下来好几天，发往你公司每一个地址的每封邮件都在无人察觉中消失，直到有人把「最近怎么有点冷清」和「我们的邮件坏了」联系起来。

• 看起来像废弃了。 一个收不到邮件的域名，对客户和自动信任检查而言，读起来都像一家并未真正运营的企业。它恰恰在你最想显得成熟可靠的时刻，侵蚀着信心。

这些都不会自己宣告。这正是缺失的 MX 记录比听起来更危险之处：等你注意到时，你已经丢掉了再也找不回来的邮件。

它到底是什么

你域名的 DNS 设置里存着好几类记录。MX 记录是管进来的邮件的那一类。一套能工作的设置长成一条或多条条目，每条都指明一台邮件服务器并带一个优先级数字：

• 邮件服务器名称（你邮件服务商的「邮件交换」主机）。
• 一个优先级数字——数字越小越先尝试。多条记录让服务商能提供后备服务器，于是即便一台繁忙或宕机，邮件仍能进来。

「好」长什么样： 至少一条有效的 MX 记录，指向你实际所用邮件服务商的邮件服务器——Google Workspace、Microsoft 365、你主机商的邮件服务或类似——并使用该服务商让你用的确切服务器名称和优先级。

那个重要的例外。 有些域名被刻意设为不接收邮件——比如一个只用于网站的域名，或纯粹为保护品牌而持有的域名。声明这一点的正确做法是一条空 MX 记录：一条优先级为 0、主机仅为一个点（.）的 MX 记录。这是一项已发布的互联网标准（RFC 7505），是不接收邮件的域名的正确答案——发件方会立刻收到清晰的「这个域名不接受邮件」拒收，而不是一段令人困惑的延迟。在本项检查里，正确发布的空 MX 以满分通过——它是一个刻意、正确的选择，而非过失。会失败的是什么都没有，那与一个失误无从区分。

它为什么关乎你的评分。 这是一项计分检查，在邮件安全类别中最高值 25 分。一个本该收邮件却没有 MX 记录的域名，被标为中等严重度的不通过——因为实际上，它背后的企业无法通过邮件被联系到。一个正确接收邮件的域名，或一条正确发布的空 MX，拿满分。

如何修复（免费，约 5 分钟）

把这个交给你的 IT 人员或网站服务商——修复免费。 MX 记录就在你域名的 DNS 里，和你的网站地址配置在同一个地方。管理你域名或网站的人能在几分钟内零成本搞定。你只为邮箱服务本身付费，而且仅当你还没有一个时。

修复取决于你处于以下两种情形中的哪一种。

如果你的域名「应该」收邮件却没有 MX 记录

你需要把域名指向你邮件服务商的邮件服务器。使用你服务商发布的确切记录——下面的例子是典型值，但永远从你服务商自己的设置页面照抄当前的值，因为它们确实会变。

1. 登录你的 DNS 服务商——你域名设置所在的地方（例如 Cloudflare、GoDaddy、你的主机商或注册商）。

2. 为你的邮件服务添加 MX 记录：

   Google Workspace（当前单记录配置）：

   • MX host：你的域名 → smtp.google.com，优先级 1 （较旧的 Google Workspace 账户可能仍用以 aspmx.l.google.com 开头、优先级为 1 的五服务器集，外加 alt1–alt4 服务器、优先级 5–10。两者都有效——以你 Google 管理控制台显示的为准。）

   Microsoft 365：

   • MX host：你的域名 → <你的域名用短横线连接>.mail.protection.outlook.com，优先级 0 （Microsoft 会在管理中心为你生成确切的主机名——从那里照抄，别去猜格式。）

   其他服务商（你主机商的邮件、一个托管的 Zoho/Fastmail 等邮箱）：从那家服务商的 DNS 设置说明里逐字照抄 MX 主机名和优先级。

3. 保存，然后等待。 DNS 改动大约需 15–30 分钟生效（偶尔更久）。给你域名下的一个地址发一封测试邮件，确认它能到。

如果你的域名「不应该」收任何邮件

发布一条空 MX，让「这里不收邮件」的状态明确且正确：

1. 登录你的 DNS 服务商。
2. 添加一条 MX 记录，优先级为 0，主机仅为一个 .（单个点）。
3. 保存。发件方现在会立刻收到一个符合标准的拒收，本项检查也会通过。

如果你即将迁移 DNS 或主机

搬迁前，把你当前的 MX 记录原样记下来（连同你的 SPF、DKIM 及任何其他邮件记录）。搬迁后，在新服务商处用完全一致的值和优先级重建每一条，并在你宣布迁移完成前发一封测试邮件。搬迁时忘掉 MX 记录，是企业意外让自己邮件下线的头号方式。

常见错误

• 把 MX 留空，而不是发布空 MX。 如果域名确实不收邮件，就用空 MX（0 .）明说。留空含糊不清，读起来像过失；空 MX 才是正确、满分的答案。
• 把 MX 指向错误的东西。 一个意外常见的错误，是把 MX 记录指向你的网站服务器，或一个你已弃用的旧服务商。邮件服务器会尽职地往那里投递——然后失败。永远从今天实际托管你邮箱的那家服务商照抄记录。
• 在网站或 DNS 搬迁时丢掉 MX。 网站重新上线，大家松了口气，邮件却悄悄死了。把 MX（及其他邮件记录）当作任何搬迁清单上的必查项。
• 手动改优先级。 别去发明或「整理」优先级数字。原样填入你服务商指定的内容，包括所有备用服务器，让后备投递持续生效。
• 以为 MX 能保护你免于伪造。 它不能。MX 只管进来的邮件。防伪造是 SPF、DKIM 和 DMARC——各自独立的记录，分开检查。

一句话总结

MX 记录是你邮件信封上的地址。它们正确时——或者对一个不接收邮件的域名正确设为空 MX——邮件就能抵达你，本项检查也通过。它们缺失时，你的公司在邮件上无法被联系到，正在丢失它甚至都看不到的消息。修复免费，几分钟搞定，很值得今天就交给管理你域名的人。

常见问题