Poczta
Centrum Klienta
Powrót
Jak działa rekord MX i poczta domenowa? Konfiguracja krok po kroku
Wysyłasz e-mail na adres kontakt@twojafirma.pl i wiadomość dociera do skrzynki. Albo nie dociera, bo rekord MX domeny jest błędnie skonfigurowany lub w ogóle go nie ma. Rekord MX (Mail Exchanger) to jeden z najważniejszych rekordów DNS dla każdej firmy korzystającej z poczty firmowej. Jeden z tych, przy których błąd konfiguracyjny daje natychmiastowe, bolesne skutki: e-maile do Ciebie po prostu nie trafiają.
Ten poradnik tłumaczy, jak działa rekord MX, jak go poprawnie skonfigurować dla różnych dostawców poczty i jakie dodatkowe rekordy DNS są niezbędne dla niezawodnej i wiarygodnej poczty firmowej.
Jak działa rekord MX?
Gdy ktoś wysyła do Ciebie e-mail, jego serwer pocztowy musi najpierw ustalić, na który serwer dostarczyć wiadomość. Robi to przez zapytanie DNS o rekord MX Twojej domeny. Rekord MX zwraca nazwę (nie adres IP!) serwera pocztowego odpowiedzialnego za odbieranie poczty dla tej domeny. Następnie serwer nadawcy pobiera adres IP tego serwera pocztowego (przez zapytanie o rekord A) i nawiązuje połączenie SMTP, żeby dostarczyć wiadomość.
Ważny szczegół: rekord MX wskazuje na nazwę hosta, nie bezpośrednio na adres IP. To oznacza, że wskazany host musi sam mieć rekord A (lub AAAA). Nie można użyć rekordu CNAME jako wartości rekordu MX, to naruszenie standardów DNS.
Typowy rekord MX wygląda tak:
twojadomena.pl. 3600 IN MX 10 mail.twojadomena.pl.Składowe:
twojadomena.pl.— domena, której dotyczy rekord.3600— TTL (czas buforowania w sekundach).IN MX— klasa i typ rekordu.10— priorytet.mail.twojadomena.pl.— nazwa serwera pocztowego.
Co to jest priorytet rekordu MX?
Każdy rekord MX ma przypisaną liczbę priorytetu w wartościach od 0 do 65 535. Im niższa liczba, tym wyższy priorytet. Gdy domena ma kilka rekordów MX (co jest dobrą praktyką dla redundancji), serwer pocztowy nadawcy próbuje dostarczyć wiadomość najpierw na serwer z najniższym numerem priorytetu. Jeśli ten serwer jest niedostępny, próbuje kolejnego.
Przykład z redundancją:
twojadomena.pl. IN MX 10 mail1.twojadomena.pl.
twojadomena.pl. IN MX 20 mail2.twojadomena.pl.
twojadomena.pl. IN MX 30 mail3.twojadomena.pl.W tej konfiguracji poczta trafia normalnie na mail1. Jeśli jest niedostępny, na mail2. Jeśli i ten nie odpowiada to na mail3. To mechanizm wysokiej dostępności poczty, który zapewnia, że wiadomości nie są tracone, nawet jeśli główny serwer pocztowy chwilowo nie działa.
Gdy kilka rekordów MX ma ten sam priorytet, serwery pocztowe rozkładają ruch między nimi metodą round-robin, co jest prostą formą load balancingu poczty.
Konfiguracja rekordu MX dla popularnych dostawców poczty
Google Workspace (dawniej G Suite)
Jeśli korzystasz z Google Workspace jako systemu poczty firmowej, musisz ustawić następujące rekordy MX (aktualne wartości zawsze sprawdzaj w dokumentacji Google):
twojadomena.pl. IN MX 1 aspmx.l.google.com.
twojadomena.pl. IN MX 5 alt1.aspmx.l.google.com.
twojadomena.pl. IN MX 5 alt2.aspmx.l.google.com.
twojadomena.pl. IN MX 10 alt3.aspmx.l.google.com.
twojadomena.pl. IN MX 10 alt4.aspmx.l.google.com.Po dodaniu tych rekordów usuń lub zastąp wszelkie wcześniejsze rekordy MX wskazujące na serwery hostingu. Dwa aktywne zestawy MX oznaczają, że część poczty trafi do Google, a część do hostingu, co powoduje chaos w skrzynkach.
Microsoft 365 (Exchange Online)
Microsoft 365 używa jednego rekordu MX w formacie:
twojadomena.pl. IN MX 0 twojadomena-pl.mail.protection.outlook.com.Dokładną wartość znajdziesz w centrum administracyjnym Microsoft 365 (Ustawienia → Domeny → wybierz domenę → Rekordy DNS).
Poczta hostingowa (serwer pocztowy hostingu)
Jeśli korzystasz z poczty oferowanej przez dostawcę hostingu, rekord MX zazwyczaj wskazuje na serwer pocztowy hostingu:
twojadomena.pl. IN MX 10 mail.twojadomena.pl.Dokładna wartość zależy od dostawcy. Profesjonalna poczta biznesowa z własną domeną to standard dla firm. Sprawdź w dokumentacji lub panelu hostingu, jakie rekordy MX należy ustawić.
Sprawdź aktualne rekordy MX przed zmianą
Zanim zaczniesz konfigurować rekordy MX, sprawdź, jakie są aktualnie ustawione. Możesz to zrobić narzędziami:
- mxtoolbox.com — wpisz domenę i kliknij „MX Lookup". Zobaczysz wszystkie aktywne rekordy MX wraz z priorytetami i informacją, czy serwery pocztowe odpowiadają poprawnie.
- dig (Linux/Mac):
dig twojadomena.pl MX - nslookup (Windows):
nslookup -type=MX twojadomena.pl
Zrób notatkę aktualnych wartości przed jakąkolwiek zmianą. Błąd w konfiguracji MX może spowodować, że e-maile do Ciebie będą niedostarczone przez czas propagacji DNS. Backup aktualnych ustawień pozwoli szybko cofnąć zmianę.
Rekordy towarzyszące MX — SPF, DKIM i DMARC
Sam rekord MX mówi tylko, gdzie dostarczać pocztę. Żeby poczta wysyłana z Twojej domeny była wiarygodna i nie trafiała do spamu, potrzebujesz trzech dodatkowych rekordów TXT:
SPF (Sender Policy Framework)
SPF definiuje, które serwery mają prawo wysyłać e-maile w imieniu Twojej domeny. Serwer pocztowy odbiorcy sprawdza SPF i jeśli wiadomość pochodzi z nieautoryzowanego serwera to może ją odrzucić lub oznaczyć jako spam.
Przykład SPF dla Google Workspace:
twojadomena.pl. IN TXT "v=spf1 include:_spf.google.com ~all"Dla Microsoft 365:
twojadomena.pl. IN TXT "v=spf1 include:spf.protection.outlook.com ~all"Ważna zasada: możesz mieć tylko jeden rekord SPF dla domeny. Jeśli wysyłasz pocztę z kilku źródeł (np. serwer hostingu i zewnętrzny system mailingowy), musisz zawrzeć je wszystkie w jednym rekordzie SPF, używając wielu dyrektyw include:.
DKIM (DomainKeys Identified Mail)
DKIM dodaje podpis kryptograficzny do każdej wysyłanej wiadomości. Klucz publiczny jest publikowany w DNS jako rekord TXT, a serwer pocztowy odbiorcy weryfikuje podpis — potwierdzając, że wiadomość faktycznie pochodzi od Ciebie i nie była modyfikowana w drodze.
Klucz DKIM generuje dostawca poczty i przekazuje Ci gotową wartość rekordu TXT do wklejenia w strefie DNS. Zazwyczaj wygląda tak:
google._domainkey.twojadomena.pl. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9..."Prefiks przed ._domainkey (np. google) to selektor DKIM — możesz mieć wiele rekordów DKIM z różnymi selektorami dla różnych usług pocztowych.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC łączy SPF i DKIM w politykę: co zrobić z wiadomościami, które nie przejdą weryfikacji? Dostępne opcje to none (tylko raportuj), quarantine (przenieś do spamu) i reject (odrzuć).
Minimalny rekord DMARC na start:
_dmarc.twojadomena.pl. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@twojadomena.pl"Wartość p=none oznacza tryb monitorowania — raporty są zbierane, ale żadne wiadomości nie są odrzucane. Po przeanalizowaniu raportów i upewnieniu się, że SPF i DKIM działają poprawnie, możesz zaostrzyć politykę do quarantine lub reject.
Kompletna konfiguracja SPF, DKIM i DMARC jest niezbędna dla profesjonalnej poczty biznesowej, bo bez niej e-maile z Twojej domeny mają znacznie wyższe ryzyko trafienia do folderu spam u odbiorców.
Typowe problemy z rekordem MX i ich rozwiązania
E-maile nie docierają po zmianie rekordu MX
Najczęstsza przyczyna to czas propagacji DNS, nowe rekordy MX mogą potrzebować nawet 24–48 godzin, zanim będą widoczne dla wszystkich serwerów pocztowych na świecie. Sprawdź propagację przez mxtoolbox.com. Jeśli propagacja jest zakończona, ale poczta nadal nie działa, sprawdź, czy wskazany serwer pocztowy odpowiada (mxtoolbox.com pokaże to w wynikach MX Lookup).
Niektóre e-maile trafiają do spamu
To zazwyczaj objaw braku lub błędnej konfiguracji SPF, DKIM albo DMARC. Skorzystaj z narzędzia mail-tester.com i wyślij testową wiadomość na podany adres, a otrzymasz szczegółowy raport z oceną konfiguracji poczty, w tym informacją o brakujących lub błędnych rekordach.
Dwa zestawy rekordów MX — poczta trafia w różne miejsca
Jeśli dodałeś nowe rekordy MX (np. Google Workspace), ale nie usunąłeś starych (hosting), masz dwa aktywne zestawy MX. Część wiadomości trafi do Google, część do hostingu, w zależności od tego, który serwer pocztowy nadawcy wybierze. Rozwiązanie: usuń wszystkie stare rekordy MX przed dodaniem nowych.
Poczta działa, ale wysyłane wiadomości trafiają do spamu
To problem po stronie rekordu SPF, który albo nie istnieje, albo nie obejmuje wszystkich serwerów, z których wysyłasz pocztę. Sprawdź swój rekord SPF narzędziem spf-record.com i upewnij się, że zawiera wszystkie używane serwery. Bezpieczny hosting z konfiguracją poczty zgodną ze standardami SPF i DKIM to inwestycja, która zwraca się w postaci niezawodnej dostarczalności e-maili.
Jak sprawdzić, że konfiguracja MX działa poprawnie?
Po skonfigurowaniu rekordu MX i poczekaniu na propagację wykonaj pełny test:
- Wyślij testową wiadomość z zewnętrznego konta (np. Gmail) na adres w swojej domenie.
- Sprawdź, czy wiadomość dotarła do odpowiedniej skrzynki.
- Odpowiedz z adresu domenowego na zewnętrzne konto i sprawdź, czy odpowiedź dotarła.
- Sprawdź nagłówki odebranej wiadomości (w Gmail: trzy kropki → „Pokaż oryginał") — powinny zawierać informację o przejściu weryfikacji SPF i DKIM.
- Użyj mail-tester.com dla kompleksowej oceny konfiguracji poczty.
Zarządzanie rekordami DNS poczty jest prostsze, gdy domena i hosting są u jednego dostawcy. Jeśli planujesz konsolidację lub ,migrację to profesjonalna opieka WordPress obejmuje konfigurację DNS, poczty i SSL jako część kompleksowej obsługi. Przed jakąkolwiek zmianą w konfiguracji poczty warto mieć też pewność, że Twoje dane są bezpieczne, wykonaj kopię zapasową.
Podsumowanie
Rekord MX to fundament działania poczty domenowej. Właściwa konfiguracja to nie tylko sam rekord MX to komplet: MX wskazujący na właściwy serwer, SPF autoryzujący nadawców, DKIM podpisujący wiadomości i DMARC definiujący politykę dla wiadomości niespełniających wymagań. Razem tworzą system, który zapewnia zarówno dostarczalność poczty przychodzącej, jak i wiarygodność poczty wychodzącej.
Konfiguracja tych elementów zajmuje zwykle 30–60 minut, ale efekt działa przez lata. Zadbanie o prawidłowe rekordy DNS poczty to jeden z tych technicznych fundamentów, o które warto zadbać raz, dokładnie, i nie wracać do tematu.
Umów się na rozmowę
