MX-запись (Mail Exchanger) — тип записи в DNS, которая указывает, на какой почтовый сервер направлять входящую электронную почту для данного домена. Без MX-записи письмо на адрес user@example.com не дойдёт — отправляющий SMTP-сервер не знает, куда передать сообщение.
Как работает MX-запись
Когда SMTP-сервер отправляет письмо на user@example.com, он выполняет DNS-запрос типа MX для домена example.com. Ответ содержит одну или несколько записей вида: example.com. 3600 IN MX 10 mail.example.com., где 10 — приоритет (Priority). Сервер-отправитель подключается к серверу с наименьшим числом приоритета; при его недоступности — к следующему. Если два сервера имеют одинаковый приоритет, отправитель выбирает один случайно (round-robin).
MX-запись указывает имя хоста, а не IP-адрес напрямую. Имя из MX-записи должно иметь A или AAAA-запись — так называемый secondary lookup. Запись MX не может указывать на CNAME (RFC 2181) — это нарушение стандарта, хотя некоторые реализации его допускают с непредсказуемым поведением.
Типичные значения приоритета: 10 для основного сервера, 20 или 50 для резервного. Многие организации используют серверы Google Workspace или Microsoft 365: MX-записи Google — aspmx.l.google.com (приоритет 1), Microsoft — *.mail.protection.outlook.com (приоритет 0). Яндекс 360 — mx.yandex.net с приоритетом 10.
История
MX-запись введена в RFC 974 (1986) Крейгом Партриджем как замена устаревшей схеме с WKS-записями. До RFC 974 маршрутизация почты в ARPANET опиралась на централизованный файл aliases на нескольких узлах-ретрансляторах. MX позволила распределить почтовую инфраструктуру: каждый домен самостоятельно управляет своими почтовыми серверами без изменения центральных конфигов. В RFC 2821 (2001) и RFC 5321 (2008) правила использования MX были уточнены как часть протокола SMTP.
Связанные DNS-записи для почты
- SPF-запись (TXT) — перечисляет IP-адреса, которым разрешено отправлять почту от имени домена. Пример:
v=spf1 include:_spf.google.com ~all. Защищает от email spoofing. - DKIM-запись (TXT) — публичный ключ для проверки криптографической подписи исходящих писем. Ключ публикуется как
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=...". - DMARC-запись (TXT) — политика обработки писем, не прошедших SPF или DKIM. Пример:
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com. - PTR-запись — обратный DNS (rDNS): сопоставляет IP почтового сервера с его именем. Отсутствие PTR — главная причина попадания в спам-фильтры.
MX-запись и доставляемость почты
Правильно настроенные MX, SPF, DKIM и DMARC вместе формируют базовую инфраструктуру доставляемости. Крупные почтовые провайдеры (Gmail, Outlook) отклоняют или отправляют в спам письма с серверов без корректного rDNS и с несогласованными записями аутентификации. Чёрные списки (RBL) хранят IP-адреса, замеченных в рассылке спама — даже легитимная почта с таких IP может блокироваться.
На что обращать внимание
При смене почтового провайдера (переезд с собственного SMTP на Google Workspace или Yandex 360) обновите MX-записи у регистратора или в DNS-панели. Изменение MX вступит в силу после истечения TTL. Во время переходного периода настройте резервный MX на оба сервера одновременно на 48–72 часа, чтобы не потерять почту. Проверить MX-записи: dig MX example.com или онлайн-сервис MXToolbox.