L'enregistrement MX dirige les emails vers un serveur de messagerie qui permet d'échanger du courrier électronique, en recevoir et en envoyer.
Qu'est-ce qu'un enregistrement DNS MX ?
Un enregistrement MX (Mail Exchange / Echange de mail) dirige les messages électroniques envoyés aux comptes de messagerie d'un domaine (adresses email) vers un serveur de messagerie. L'enregistrement MX indique comment les emails doivent être acheminés conformément au protocole de transfert de courrier simple (SMTP - Simple Mail Transfer Protocol, le protocole standard pour l'acheminement de tous les e-mails). Un enregistrement MX doit toujours pointer vers un autre domaine / sous-domaine.
C’est un champ constitué d’un numéro et d’un nom d’hôte qui permet de définir avec une priorité le serveur préféré qui recevra les e-mails envoyés sur un domaine (0 étant la plus haute priorité, avec la préférence la plus élevée).
Il est possible de créer plusieurs enregistrements MX (primaire, secondaire...) pour définir plusieurs serveurs de messagerie sur un même domaine, en cas d'indisponibilité ou de panne par exemple, mais ce n’est pas recommandé, et c’est même déconseillé SAUF si vous avez tous les moyens humains et les ressources nécessaires pour les configurer et les maintenir correctement.
Par ailleurs, il est à noter que le service de courrier électronique étant asynchrone et non instantané, en cas d'indisponibilité ou d'arrêt de votre serveur de messagerie, les autres serveurs mail (ou MTA) qui tenteraient de lui envoyer du courrier pendant ce laps de temps, attendront et réessaieront simplement ultérieurement (la plupart du temps, pendant cinq jours, la durée maximum configurée par défaut dans sendmail et Postfix).
Il n'y a donc aucun risque de perte du courrier si le serveur de messagerie de votre domaine est coupé ou bien injoignable pendant quelques jours.
En savoir plus : http://www.bortzmeyer.org/mx-secondaire.html
Utilisation de plusieurs MX avec des priorités différentes
Exemple d'enregistrement MX :
| exemple.com | type d'enregistrement | priorité | valeur | TTL |
|---|---|---|---|---|
| @ | MX | 0 | mailhost1.exemple.com | 33200 |
| @ | MX | 10 | mailhost2.exemple.com | 33200 |
Les valeurs de « priorité » indiquent la préférence de serveur pour l'acheminement du courrier électronique ; la valeur de « priorité » la plus faible est celle qui sera préférée et aura donc la priorité. Les emails iront donc toujours vers mailhost1 en premier, car 0 est inférieur à 10. En cas d'échec de remise d'un message vers mailhost1 , il sera alors dirigé vers mailhost2.
Utilisation de plusieurs MX avec des priorités équivalentes
Il est également possible de configurer 2 enregistrements MX avec la même priorité pour que les serveurs de messagerie reçoivent la même quantité de courrier :
| exemple.com | type d'enregistrement | priorité | valeur | TTL |
|---|---|---|---|---|
| @ | MX | 10 | mailhost1.exemple.com | 33200 |
| @ | MX | 10 | mailhost2.exemple.com | 33200 |
Cette configuration permet d'équilibrer la charge (load balancing) entre les deux serveurs de messagerie.
N.B : Pour un domaine qui ne reçoit jamais de courrier et qui n’a aucune messagerie active, il est possible d’utiliser le « MX nul » qui consiste à mettre un point en partie droite de l’enregistrement MX.
domain.com. 33200 IN MX 0 .
Le « MX nul » dit officiellement « No Service MX », le rejet sera immédiat et l’utilisateur, notifié tout de suite, pourra corriger son erreur.
En savoir plus : https://www.bortzmeyer.org/7505.html
Les enregistrements MX peuvent-ils pointer vers un CNAME ?
Non, cela n'est pas possible. Les enregistrements MX doivent pointer directement vers l'enregistrement A ou l'enregistrement AAAA d'un serveur. Pointer vers un CNAME est interdit par les documents RFC qui définissent le fonctionnement des enregistrements MX.
En savoir plus sur les enregistrements CNAME et leurs utilisations.
Quel est le processus DNS d'interrogation d'un enregistrement MX ?
Le logiciel MTA - Agent de Transfert de Courrier (MTA - Mail Transfer Agent) est responsable de l'interrogation des enregistrements MX d'un domaine. Lorsqu'une adresse e-mail envoie un message électronique, le MTA envoie une requête DNS pour identifier le(s) serveur(s) de messagerie des destinataires de l'e-mail. Le MTA établit une connexion SMTP avec ce(s) serveur(s) de messagerie, en commençant par les serveurs prioritaires, donc ayant le niveau de priorité le plus (dans le premier exemple ci-dessus, mailhost1.exemple.com).
Qu'est-ce qu'un enregistrement MX de secours ?
Un enregistrement MX de secours (secondaire, ou tertiaire, quaternaire, etc.) est simplement un enregistrement MX non prioritaire, c'est-à-dire défini avec une valeur de « priorité » supérieure (ce qui signifie un ordre de priorité inférieur), de sorte que, dans des circonstances normales de fonctionnement, le courrier sera dirigé vers les serveurs prioritaires (qui ont le niveau de priorité le plus bas). Dans le premier exemple ci-dessus, mailhost2.exemple.com constitue le serveur de secours, car le trafic de courrier électronique sera dirigé en priorité vers mailhost1.exemple.com tant qu'il sera opérationnel, puis en cas de panne ou d'indisponibilité de mailhost1.exemple.com, le courrier sera alors dirigé vers mailhost2.exemple.com comme solution de secours.