Qu'est-ce qu'un enregistrement MX

Un enregistrement MX (Mail Exchange) spécifie quels serveurs de messagerie sont responsables de la réception des e-mails pour votre domaine. Lorsque quelqu'un envoie un e-mail à utilisateur@votredomaine.com, les enregistrements MX indiquent au serveur expéditeur où livrer le message.

Comment fonctionnent les enregistrements MX

Les enregistrements MX incluent deux composants clés :

1. Priorité (préférence) - Un nombre indiquant la priorité du serveur (plus bas = plus prioritaire)
2. Serveur de messagerie - Le nom d'hôte du serveur de messagerie

example.com.    3600    MX    10 mail.example.com.
example.com.    3600    MX    20 backup.example.com.

Lors de l'envoi d'un e-mail à user@example.com :

1. Le serveur de messagerie de l'expéditeur interroge les enregistrements MX de example.com
2. Il essaie le serveur avec la priorité la plus basse (10 = mail.example.com) en premier
3. Si indisponible, il bascule vers les serveurs de priorité supérieure (20 = backup.example.com)

Cas d'utilisation courants

Serveur de messagerie unique

Configuration basique avec un seul serveur :

example.com.    3600    MX    10 mail.example.com.

Plusieurs serveurs de messagerie avec basculement

Serveurs principal et de secours :

example.com.    3600    MX    10 mail1.example.com.
example.com.    3600    MX    20 mail2.example.com.
example.com.    3600    MX    30 mail3.example.com.

Services de messagerie tiers

Google Workspace :

example.com.    3600    MX    1  aspmx.l.google.com.
example.com.    3600    MX    5  alt1.aspmx.l.google.com.
example.com.    3600    MX    5  alt2.aspmx.l.google.com.
example.com.    3600    MX    10 alt3.aspmx.l.google.com.
example.com.    3600    MX    10 alt4.aspmx.l.google.com.

Microsoft 365 :

example.com.    3600    MX    0  example-com.mail.protection.outlook.com.

Zoho Mail :

example.com.    3600    MX    10 mx.zoho.eu.
example.com.    3600    MX    20 mx2.zoho.eu.
example.com.    3600    MX    50 mx3.zoho.eu.

Répartition de charge

Une priorité identique distribue la charge :

example.com.    3600    MX    10 mail1.example.com.
example.com.    3600    MX    10 mail2.example.com.
example.com.    3600    MX    10 mail3.example.com.

Format de l'enregistrement

Ajouter un enregistrement MX

Via le tableau de bord

1. Accédez à votre zone dans le tableau de bord DNScale
2. Cliquez sur Add Record
3. Configurez l'enregistrement :
   • Name : Généralement @ pour le domaine apex
   • Type : Sélectionnez MX
   • Priority : Saisissez la valeur de priorité (ex. 10)
   • Value : Saisissez le nom d'hôte du serveur de messagerie
   • TTL : Définissez la durée de cache (par défaut : 3600)
4. Cliquez sur Create Record

Via l'API

Créer un enregistrement MX :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "MX",
    "content": "mail.example.com",
    "ttl": 3600,
    "priority": 10
  }'

Configurer les enregistrements MX Google Workspace :

# MX principal
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "MX",
    "content": "aspmx.l.google.com",
    "ttl": 3600,
    "priority": 1
  }'
 
# MX secondaire
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "MX",
    "content": "alt1.aspmx.l.google.com",
    "ttl": 3600,
    "priority": 5
  }'

Réponse de l'API :

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "MX",
      "content": "mail.example.com.",
      "ttl": 3600,
      "priority": 10,
      "disabled": false
    }
  }
}

Bonnes pratiques

1. Ayez toujours des serveurs MX de secours - Utilisez plusieurs enregistrements MX avec différentes priorités pour la redondance

2. Utilisez des écarts de priorité appropriés - Laissez de l'espace entre les priorités (10, 20, 30) pour insérer de nouveaux serveurs ultérieurement

3. Les cibles MX doivent être des enregistrements A/AAAA - Les enregistrements MX doivent pointer vers des noms d'hôte avec des enregistrements A/AAAA, pas des CNAME

4. Configurez le DNS inversé - Assurez-vous que vos serveurs de messagerie ont des enregistrements PTR appropriés pour la délivrabilité

5. Ajoutez SPF, DKIM et DMARC - Complétez les enregistrements MX avec des enregistrements d'authentification des e-mails

Enregistrements d'authentification des e-mails

Les enregistrements MX fonctionnent avec d'autres enregistrements pour la sécurité des e-mails :

Exemple de configuration e-mail complète :

example.com.    3600    MX     10 mail.example.com.
example.com.    3600    TXT    "v=spf1 mx -all"
example.com.    3600    TXT    "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Tester les enregistrements MX

Vérifiez vos enregistrements MX avec dig :

dig MX example.com
 
# Vérifier un serveur de noms spécifique
dig MX example.com @ns1.dnscale.eu

Vous pouvez également utiliser des outils en ligne comme MXToolbox pour vérifier votre configuration e-mail.

Types d'enregistrements associés

• TXT - Enregistrements SPF, DKIM, DMARC
• A - Adresses IP des serveurs de messagerie
• PTR - DNS inversé pour les serveurs de messagerie

Conclusion

Les enregistrements MX sont le fondement de la livraison des e-mails pour votre domaine. Une configuration correcte avec des serveurs de secours, des priorités appropriées et des enregistrements d'authentification complémentaires garantit une communication e-mail fiable et sécurisée. DNScale simplifie la gestion des enregistrements MX, que vous hébergiez votre propre messagerie ou utilisiez un fournisseur tiers.