Enregistrement MX - Configuration Email

Dirigez vos emails vers les bons serveurs avec les enregistrements MX.

L'enregistrement MX (Mail Exchanger) est le pilier de votre infrastructure email. Il indique aux serveurs de messagerie du monde entier vers quel serveur envoyer les emails destinés à votre domaine. Sans enregistrement MX correctement configuré, aucun email ne peut vous parvenir.

Contrairement aux enregistrements A qui gèrent le trafic web, les enregistrements MX gèrent exclusivement le trafic email. Un domaine peut avoir son site web sur un serveur et ses emails sur un autre (Gmail, Office 365, serveur email dédié). La configuration MX permet cette séparation.

La surveillance des enregistrements MX est critique pour la continuité de vos communications professionnelles. Un changement non autorisé peut rediriger tous vos emails vers un serveur malveillant. MoniTao vous alerte instantanément si vos MX sont modifiés.

Qu'est-ce qu'un Enregistrement MX ?

L'enregistrement MX définit les serveurs responsables de recevoir les emails pour un domaine :

  • PrioritĂ© (PrĂ©fĂ©rence) : Chaque enregistrement MX a une valeur de prioritĂ©. Plus le nombre est bas, plus le serveur est prioritaire. Le serveur avec la prioritĂ© 10 sera contactĂ© avant celui avec 20.
  • Serveur cible : L'enregistrement MX pointe vers un nom de domaine (pas une IP). Ce domaine doit lui-mĂŞme avoir un enregistrement A ou AAAA.
  • Redondance : Plusieurs enregistrements MX avec diffĂ©rentes prioritĂ©s assurent la redondance. Si le serveur principal est down, les emails sont envoyĂ©s au serveur secondaire.
  • Temps de retry : Si tous les serveurs MX sont indisponibles, le serveur expĂ©diteur rĂ©essaie pendant plusieurs jours (gĂ©nĂ©ralement 4-5 jours) avant d'abandonner.

Pourquoi les Enregistrements MX sont Critiques

Les emails sont souvent le nerf de la guerre pour les entreprises :

  • Communication business : Les emails sont cruciaux pour les commandes, le support client, les contrats, et la communication interne. Une interruption email peut paralyser une entreprise.
  • SĂ©curitĂ© : Les emails compromis peuvent mener au vol d'informations confidentielles, au phishing ciblĂ©, et Ă  l'usurpation d'identitĂ©. Un MX hijackĂ© est une catastrophe.
  • DĂ©livrabilitĂ© : Des MX mal configurĂ©s impactent la dĂ©livrabilitĂ© de vos propres emails sortants. Les serveurs de rĂ©ception vĂ©rifient souvent que l'expĂ©diteur a des MX valides.
  • ConformitĂ© : De nombreuses rĂ©glementations (RGPD, HIPAA) exigent la sĂ©curisation des communications email. La surveillance MX fait partie de la due diligence.

Comment Configurer les Enregistrements MX

Voici comment configurer correctement vos enregistrements MX :

  1. Identifier vos serveurs email : Obtenez les adresses des serveurs MX de votre fournisseur email (Gmail, Office 365, hébergeur, etc.). Ils fournissent généralement une liste avec les priorités recommandées.
  2. Créer les enregistrements : Dans votre gestionnaire DNS, ajoutez un enregistrement MX pour chaque serveur. Utilisez @ ou laissez vide le nom d'hôte pour le domaine racine.
  3. Définir les priorités : Attribuez les priorités selon les instructions de votre fournisseur. Typiquement : 10 pour le primaire, 20 pour le secondaire, etc.
  4. Vérifier la propagation : Utilisez dig MX example.com ou des outils en ligne comme MXToolbox pour vérifier que vos MX sont correctement configurés et propagés.

Exemples de Configuration MX

Voici des exemples de configurations MX courantes :

; Configuration Google Workspace
example.com. IN MX 1  ASPMX.L.GOOGLE.COM.
example.com. IN MX 5  ALT1.ASPMX.L.GOOGLE.COM.
example.com. IN MX 5  ALT2.ASPMX.L.GOOGLE.COM.
example.com. IN MX 10 ALT3.ASPMX.L.GOOGLE.COM.
example.com. IN MX 10 ALT4.ASPMX.L.GOOGLE.COM.

; Configuration Microsoft 365
example.com. IN MX 0 example-com.mail.protection.outlook.com.

; Configuration serveur dédié avec backup
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 backup-mail.example.com.

; VĂ©rification avec dig
$ dig example.com MX +short
10 mail.example.com.
20 backup-mail.example.com.

Notez le point final après les noms de domaine dans la zone DNS. La priorité la plus basse est essayée en premier. Plusieurs serveurs avec la même priorité sont utilisés en round-robin.

Bonnes Pratiques MX

Optimisez votre configuration MX :

  • Toujours avoir un backup : Configurez au moins deux enregistrements MX avec des prioritĂ©s diffĂ©rentes. Si votre serveur principal tombe, le secondaire prend le relais.
  • Surveillez avec MoniTao : Configurez un monitor DNS pour vos enregistrements MX. Un changement non autorisĂ© de MX est une urgence de sĂ©curitĂ©.
  • Configurez SPF, DKIM, DMARC : Les MX seuls ne suffisent pas. Ajoutez SPF, DKIM et DMARC pour authentifier vos emails et amĂ©liorer la dĂ©livrabilitĂ©.
  • Testez rĂ©gulièrement : Envoyez des emails de test vers votre domaine depuis des adresses externes. VĂ©rifiez que les emails arrivent correctement.

Checklist Configuration Email

  • Enregistrements MX configurĂ©s selon les instructions du fournisseur
  • Au moins un serveur MX de backup configurĂ©
  • PrioritĂ©s correctement dĂ©finies
  • SPF configurĂ© pour autoriser vos serveurs d'envoi
  • DKIM activĂ© pour la signature des emails
  • Monitoring MoniTao activĂ© pour les MX

Questions Fréquentes - Enregistrements MX

Puis-je avoir un MX pointant vers une adresse IP ?

Non, les enregistrements MX doivent pointer vers un nom de domaine, pas une IP. Ce nom de domaine doit ensuite avoir un enregistrement A (ou AAAA) qui résout vers l'IP du serveur email.

Que signifie une priorité MX de 0 ?

La priorité 0 est la plus haute priorité possible. Ce serveur sera toujours contacté en premier. C'est souvent utilisé par Microsoft 365 qui n'a qu'un seul enregistrement MX.

Combien de temps les emails sont-ils réessayés si mes MX sont down ?

La plupart des serveurs email réessaient pendant 4-5 jours (configurable). Pendant cette période, les emails sont mis en queue. Après ce délai, ils sont renvoyés à l'expéditeur avec un message d'erreur.

Les sous-domaines héritent-ils des MX du domaine parent ?

Non, les enregistrements MX ne sont pas hérités. Si vous voulez recevoir des emails sur subdomain.example.com, vous devez créer des enregistrements MX spécifiques pour ce sous-domaine.

Comment fonctionne le round-robin MX ?

Si plusieurs serveurs MX ont la même priorité, les serveurs expéditeurs choisissent aléatoirement parmi eux. Cela permet une répartition de charge basique entre serveurs équivalents.

Mon email ne fonctionne plus après changement de MX, pourquoi ?

Plusieurs causes possibles : propagation DNS incomplète (attendez 24-48h), enregistrement MX pointant vers un domaine sans enregistrement A, ou serveur email mal configuré. Vérifiez chaque étape avec dig et testez l'envoi/réception.

SĂ©curisez votre Infrastructure Email

Les enregistrements MX sont la colonne vertébrale de vos communications email. Une configuration incorrecte ou un changement malveillant peut avoir des conséquences désastreuses pour votre entreprise : emails perdus, communications interceptées, réputation email ruinée.

Configurez vos MX selon les meilleures pratiques, ajoutez de la redondance, et surveillez-les en permanence avec MoniTao. Votre email est trop important pour être laissé sans surveillance.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs