abla.adem

Recent Notes

DNS - MX

3 min read

Enregistrement MX — Mail Exchanger

L’enregistrement MX indique quel(s) serveur(s) de messagerie sont chargés de recevoir les emails pour un domaine. Sans MX, personne ne peut t’envoyer d’email à @mondomaine.fr.

Voir Enregistrements DNS pour la liste complète des types.

Fonctionnement

Quelqu'un envoie un email à alice@monentreprise.fr
  │
  ▼  Le serveur SMTP de l'expéditeur cherche :
  dig monentreprise.fr MX
  → priorité 1  : aspmx.l.google.com
  → priorité 5  : alt1.aspmx.l.google.com
  → ...
  │
  ▼  Se connecte sur le MX de priorité la plus basse (1)
  → Connexion TCP:25 vers aspmx.l.google.com
  → Livraison de l'email ✅

Scénario : configurer Google Workspace pour monentreprise.fr

Lors de l’activation de Google Workspace, Google te donne exactement ces enregistrements à créer :

monentreprise.fr.  3600  IN  MX  1   aspmx.l.google.com.
monentreprise.fr.  3600  IN  MX  5   alt1.aspmx.l.google.com.
monentreprise.fr.  3600  IN  MX  5   alt2.aspmx.l.google.com.
monentreprise.fr.  3600  IN  MX  10  alt3.aspmx.l.google.com.
monentreprise.fr.  3600  IN  MX  10  alt4.aspmx.l.google.com.

Logique de priorité :

Priorité 1  → aspmx.l.google.com       ← tentative 1  (priorité minimale = en premier)
Priorité 5  → alt1 ou alt2             ← tentative 2/3 (même priorité = choix aléatoire)
Priorité 10 → alt3 ou alt4             ← tentative 4/5 (si tout le reste est KO)

La valeur de priorité la plus basse est tentée en premier — c’est l’inverse de ce qu’on pourrait penser.

Redondance : que se passe-t-il si un serveur est KO ?

Tentative 1 : aspmx.l.google.com  → timeout ❌
              (attente 5 minutes)
Tentative 2 : alt1.aspmx.l.google.com → OK ✅
              (l'email est livré avec un léger retard)

Les serveurs SMTP réessayent automatiquement les MX suivants selon un planning de retry (typiquement pendant 4-5 jours avant d’abandonner et d’envoyer un bounce).

Scénario : serveur mail interne avec backup externe

; Priorité 10 : serveur mail interne (tentative principale)
monentreprise.fr.  3600  IN  MX  10  mail.monentreprise.fr.
 
; Priorité 20 : serveur de backup hébergé chez un prestataire
monentreprise.fr.  3600  IN  MX  20  backup-mx.provider.com.
 
; A record pour le serveur interne
mail.monentreprise.fr.  IN  A  203.0.113.10

Si le serveur interne est en maintenance, les emails arrivent sur le backup. Quand le serveur interne revient, il va récupérer les emails mis en attente sur le backup (si la configuration SMTP le prévoit).

Règles importantes

RègleExplication
Le MX pointe vers un nom, jamais une IPMX 10 93.184.1.10. est invalide par le RFC
Pas de CNAME comme cible d’un MXMX 10 cname.exemple.com. est interdit (RFC 2181)
Toujours au moins 2 MXRedondance en cas de panne du serveur principal
Ne pas mettre le même TTL que les ALes MX changent peu → TTL long (3600s)

Vérification

# Voir les MX d'un domaine
dig monentreprise.fr MX
 
# Tester la connexion SMTP directement
telnet aspmx.l.google.com 25
 
# Vérifier depuis un outil en ligne
# mxtoolbox.com → "MX Lookup"
 
# Simuler l'envoi (vérifier SPF + DKIM + DMARC en même temps)
# mail-tester.com

En relation avec

  • Enregistrements DNS — hub des types d’enregistrements
  • DNS - TXT — SPF, DKIM, DMARC complètent le MX pour sécuriser les emails
  • DNS - A et AAAA — le MX doit pointer vers un nom qui a un enregistrement A
  • DNS - CNAME — ne peut pas coexister avec un MX sur le même nom
  • DNS — fonctionnement de la résolution DNS

Graph View

Backlinks