MX record : tout savoir sur cet enregistrement DNS
L’enregistrement MX (Mail Exchange record) est un enregistrement DNS qui indique quel serveur de messagerie est responsable de la réception des emails d’un domaine. Il permet de s’assurer que les emails entrants sont correctement acheminés vers le bon serveur.
Qu’est-ce qu’un enregistrement MX ? Explication et exemple
On trouve les enregistrements (records) DNS dans les fichiers de zone. Ce sont de simples fichiers texte qui compilent tous les enregistrements pour la zone qui est prise en charge par le serveur correspondant. Si un client dépose une requête, le serveur qui répond ira d’abord chercher ses éléments de réponse dans ce fichier de zone. Chaque type d’enregistrement a cependant sa fonction spécifique. L’abréviation MX vient de Mail Exchange, ce qui indique clairement la fonction particulière de ce type d’enregistrement. Le record MX informe donc le client du domaine où est disponible le serveur de messagerie électronique via le DNS.
Un domaine est généralement composé de plusieurs serveurs. En plus du serveur Web, utilisé pour la publication du site, on a par exemple un serveur FTP, ainsi qu’un ou plusieurs serveurs de messagerie. Tous ces serveurs sont accessibles au moyen de différents sous-domaines. Pour connaître ces sous-domaines, on consulte l’enregistrement MX. Le serveur mail émetteur du courrier électronique procède généralement à cette consultation de manière automatique.
Le Domain Name System (DNS) connaît de nombreux types d’enregistrement de ressources différents qui permettent les fonctions les plus diverses au sein du système. Par exemple, les enregistrements A et AAAA sont utilisés pour la résolution de noms. Dans notre article de présentation détaillée sur les records DNS, tous les types d’enregistrements sont présentés sous forme de tableau.
- 1 certificat SSL Wildcard par contrat
- Fonction incluse Domain Connect pour une configuration DNS simplifiée
Champs et syntaxe des enregistrements
Les records DNS renferment généralement plusieurs informations réparties dans plusieurs champs. On y trouve une indication sur le serveur de messagerie, qui est associé à un domaine spécifique, mais aussi toutes sortes d’autres détails :
- <name> : le premier champ renferme le nom du domaine.
- <ttl> : « Time to live », précise la durée de validité des informations.
- <class> : le champ de classe précise le type de réseau.
- <type> : ici, le type d’enregistrement est MX.
- <priority> : plus la valeur est petite, plus la priorité du serveur de messagerie sera grande.
- <rdata> : le champ Ressource Data précise le nom du serveur de messagerie.
Les noms des enregistrements DNS sont enregistrés au format Fully Qualified Domain Name (FQDN). Le contenu de chacun des champs est terminé par un point. Les FQDN composent en effet le chemin complet, depuis la plus petite unité à gauche, jusqu’à la plus grande unité à droite, à savoir le serveur-racine. Le niveau supérieur n’a cependant aucune désignation, ce qui explique l’absence de données derrière le point qui le précède.
Le champ Time to Live précise la durée pendant laquelle les informations seront valides et conservées dans le cache de votre ordinateur. Ce champ permet de garantir que vous n’utiliserez pas d’enregistrements périmés. Dès que ce délai est passé, le client doit renouveler sa requête auprès du serveur de noms. L’indication TTL est exprimée en secondes. Très souvent, ce champ est tout simplement ignoré dans un enregistrement. Il est en effet possible d’enregistrer préalablement cette durée pour l’ensemble de la zone.
Le champ Class est facultatif, pour la simple et bonne raison que le seul réseau disponible aujourd’hui est celui d’Internet. Lorsque les enregistrements de ressources ont vu le jour, il existait encore les classes Hesiod (HS) et Chaos (CH). Ces deux réseaux ne sont plus disponibles aujourd’hui. C’est pourquoi ce champ reste vide ou renferme uniquement les lettres IN.
Le champ Priority est une particularité des enregistrements MX. Dans les projets d’une certaine envergure, il n’est pas rare que les administrateurs utilisent plusieurs serveurs en parallèle. Cela leur permet d’anticiper d’éventuelles pannes ou des pics de consultations, et d’éviter des problèmes, voire des pannes complètes de leur système de messagerie électronique. La répartition ne doit cependant pas toujours se faire de manière égale. C’est pour cette raison que sont définies certaines priorités. Le serveur doté de la plus faible valeur prime sur les autres, et sera consulté en premier. S’il n’est pas disponible, on interrogera le serveur ayant la valeur suivante.
Le champ Data contient le nom du serveur de messagerie électronique. Celui-ci est aussi enregistré en respectant la forme des FQDN. Tous les champs d’un enregistrement sont saisis à la suite, sur une même ligne. Il n’est pas nécessaire de taper un caractère particulier pour clore un enregistrement : un retour à la ligne suffit.
Exemple d’enregistrement MX
Prenons le cas fictif du serveur de messagerie du site example.com. Inventons une adresse email qu’on appellera user@example.com. Le serveur Web de l’expéditeur envoie sa requête DNS au domaine example.com. Les enregistrements contenus dans le fichier de zone du serveur de nom se présentent de la manière suivante :
$TTL 1200
example.com. IN A 93.184.216.34
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 10 mail2.example.com.
example.com. IN MX 50 mail3.example.com.Comme vous pouvez le voir, la durée de validité des données s’applique ici à l’ensemble de la zone. Il est donc inutile de renseigner ce champ pour chaque enregistrement en particulier. Cet exemple renferme tout d’abord un enregistrement A qui associe un nom de domaine à une adresse IP. Suivent trois enregistrements MX. Le seul élément qui les différencie, c’est leur sous-domaine.
Dans cet exemple, les deux premiers serveurs de messagerie ont le même ordre de priorité (10). Les tâches sont donc équitablement réparties sur ces deux serveurs. Le 3ème serveur prendra la relève uniquement sur les deux autres qui ne peuvent pas assimiler le travail, en cas de surcharge ou de panne.
- Adresse email à votre nom
- Fonctions d'IA pour rédiger des emails parfaits (en option)
- Messagerie sécurisée avec protection anti-spam
Créer des enregistrements MX de manière sécurisée
Lorsque vous créez des enregistrements MX, vous devez mettre l’accent sur la sécurité et la prévention des erreurs. Ainsi, ils ne doivent jamais faire directement référence à des adresses IP, mais toujours à des noms de domaine pleinement qualifiés, qui sont eux-mêmes résolus via des enregistrements A ou AAAA. De plus, il est interdit d’utiliser un enregistrement CNAME comme cible d’un enregistrement MX, car cette pratique enfreint les normes DNS et peut donc entraîner des problèmes de délivrabilité. Les serveurs de messagerie cibles doivent être correctement résolus et accessibles via DNS, sinon, il existe un risque de messages d’erreur ou de perte des emails.
Pour éviter le spam et le spoofing, il faut également définir des enregistrements SPF, DKIM et DMARC qui garantissent l’authenticité du domaine de l’expéditeur. Ces trois enregistrements sont des mécanismes de protection de l’email :
- SPF garantit que seuls les serveurs autorisés peuvent envoyer des emails au nom d’un domaine.
- DKIM garantit que les emails sont signés numériquement et protégés contre les manipulations.
- DMARC donne aux destinataires des règles sur la manière de traiter les emails non authentifiés.
Configurer un enregistrement MX
Si vous souhaitez gérer vos communications mail professionnelles avec Google Workspace ou Microsoft 365, il est obligatoire de configurer un enregistrement MX correct dans la zone DNS de votre domaine. C’est la seule façon de s’assurer que les emails entrants sont délivrés de manière fiable aux serveurs de messagerie du fournisseur concerné.
- Tous les outils Google au même endroit
- Messagerie professionnelle via Gmail
- Utiliser Gmail avec votre domaine chez IONOS
Configurer un enregistrement MX sur Google Workspace
Si vous souhaitez envoyer des emails via l’outil de collaboration Google Workspace, vous devez enregistrer le serveur de messagerie officiel de Google en tant que record MX dans la zone DNS de votre domaine. La marche à suivre est très simple :
- Supprimez tous les enregistrements MX existants.
- Ajoutez l’enregistrement MX suivant pour le serveur de messagerie de Google :
@ IN MX 1 smtp.google.com.- Connectez-vous à la console d’administration Google avec votre compte admin et accédez à vos domaines via les paramètres du compte. Activez Gmail pour le domaine dont vous souhaitez mettre à jour l’enregistrement MX.
L’enregistrement MX peut prendre jusqu’à 72 heures avant d’être actif.
Configurer un enregistrement MX avec Microsoft 365
Avec Microsoft 365 aussi, vous pouvez facilement configurer un enregistrement MX pour votre domaine, afin que les emails envoyés aux personnes utilisant ce domaine soient redirigés vers Microsoft 365. La procédure est similaire à celle déjà décrite.
- Supprimez tous les enregistrements MX existants.
- Connectez-vous au centre d’administration de Microsoft 365. Cliquez sur « Tout afficher » > « Paramètres » > « Domaines ». Vous y trouverez l’enregistrement MX à utiliser.
- Copiez l’enregistrement MX, collez-le chez votre fournisseur d’hébergement et enregistrez les modifications.
- Boîte email Exchange jusqu’à 50 Go
- Dernières versions de vos applications Office préférées
- Assistance gratuite pour l’installation
Si vous êtes client chez IONOS, vous pouvez personnaliser vos enregistrements MX pour la réception d’emails via les serveurs de messagerie IONOS. De même, si vous souhaitez utiliser votre domaine enregistré chez IONOS avec des serveurs de messagerie externes, cela ne pose aucun problème.
Comment faire pour vérifier un record MX ?
Pour procéder à une recherche d’enregistrements MX, vous pouvez recourir à différents services en ligne. Le service Public DNS de Google constitue une option facile à utiliser. Sur la page d’accueil, il vous suffit d’indiquer le nom du domaine dont vous souhaitez connaître les records MX. Sur la page suivante, modifiez le type d’enregistrement de A à MX. Il est inutile de modifier les options EDNS Client Subnet et DNSSEC. La première de ces options permet d’accélérer la recherche des informations DNS. La deuxième option garantit le fait que les données n’ont pas été manipulées par une tierce partie à des fins criminelles.
Vérification d’un record MX avec Google Public DNS
Dans cet exemple, on retrouve le serveur de messagerie en dessous de la ligne « Answer ». Sous la ligne intitulée Data se trouvent les FQDN permettant d’accéder à ces serveurs. On y trouve aussi une précision quant au degré de priorité : ici, l’enregistrement a une priorité de 10. Le champ Type renferme la même valeur 15. Cette valeur correspond à l’enregistrement MX. L’Internet Assigned Numbers Authority (IANA) a assigné à chaque type d’enregistrement DNS une valeur spécifique, permettant ainsi à chaque type d’avoir son propre numéro.
Si vous préférez recourir à un service autre que celui du géant de l’Internet, vous pouvez consulter par exemple l’offre de Nslookup Tool. De nombreux sites français proposent ce type de service.