emailr_
Todos los artículos
explainer·8 min

¿Qué son los registros MX y cómo funcionan?

infraestructuramxdns

Resumen

Los registros MX le dicen al mundo qué servidores reciben el correo electrónico de tu dominio. Sin ellos, el correo dirigido a tu dominio no tiene adónde ir. Son una de las piezas más fundamentales de la infraestructura de correo electrónico.

En los primeros días de internet, un investigador del MIT intentó enviar un correo electrónico a un colega en Stanford. El mensaje rebotó. Tras horas de depuración, descubrieron el problema: Stanford acababa de configurar un nuevo servidor de correo pero no había actualizado sus registros DNS para apuntar a él. El servidor antiguo ya no existía; el nuevo existía pero era invisible para el mundo exterior.

Esto es lo que hacen los registros MX—they hacen visibles tus servidores de correo. Son las señales que le dicen al resto de internet "si quieres enviar correo a este dominio, entrégalo aquí".

Sin registros MX, el correo dirigido a tu dominio simplemente falla. Con registros MX incorrectos, el correo va al lugar equivocado o a ningún lugar. Configurarlos bien es fundamental para que el correo funcione en absoluto.

Qué son realmente los registros MX

MX significa Mail Exchanger. Un registro MX es un tipo de registro DNS que especifica qué servidores de correo aceptan el correo electrónico de un dominio.

Cuando alguien envía un correo a [email protected], su servidor de correo necesita saber dónde entregarlo. Realiza una consulta DNS de los registros MX de yourdomain.com. La respuesta le indica qué servidores gestionan el correo de ese dominio.

Un registro MX contiene dos piezas de información: un número de prioridad y un nombre de host. La prioridad determina qué servidor intentar primero (números más bajos = mayor prioridad). El nombre de host identifica el servidor de correo real.

Un dominio puede tener múltiples registros MX con diferentes prioridades. Esto proporciona redundancia—si el servidor principal está caído, los remitentes prueban el de respaldo. También permite el balanceo de carga entre varios servidores.

Cómo se usan los registros MX en la entrega de correo

Veamos qué ocurre cuando envías un correo a [email protected].

Tu servidor de correo extrae el dominio de la dirección del destinatario: example.com. Luego consulta al DNS por los registros MX de ese dominio. DNS devuelve uno o más registros MX, cada uno con una prioridad y un nombre de host.

Tu servidor ordena los registros MX por prioridad, de menor a mayor. Luego intenta conectarse al servidor de mayor prioridad (número más bajo). Si esa conexión tiene éxito, entrega el correo allí. Si falla—servidor caído, conexión rechazada, tiempo de espera agotado—intenta con el siguiente servidor en orden de prioridad.

Si todos los servidores MX fallan, tu servidor pone el mensaje en cola y reintenta más tarde. La mayoría de los servidores reintentan durante varios días antes de rendirse y devolver el mensaje al remitente.

Este proceso ocurre para cada correo enviado a cada dominio. Es invisible para los usuarios pero fundamental para que el correo funcione. La consulta MX es uno de los primeros pasos en cada entrega de correo.

Cómo leer los registros MX

Puedes consultar los registros MX de cualquier dominio usando herramientas de línea de comandos o comprobadores DNS en línea. La salida te muestra exactamente adónde va el correo de ese dominio.

Un conjunto típico de registros MX puede mostrar múltiples entradas con diferentes prioridades. La prioridad 10 puede apuntar al servidor de correo primario, la prioridad 20 a un secundario y la prioridad 30 a un respaldo terciario. Los números en sí no importan—solo su orden relativo. Las prioridades 1, 2, 3 funcionan igual que 10, 20, 30.

Cuando ves registros MX que apuntan a servicios como Google (aspmx.l.google.com) o Microsoft (outlook.com), sabes que ese dominio usa a esos proveedores para el correo. Cuando ves nombres de host personalizados (mail.company.com), el dominio ejecuta sus propios servidores de correo o usa un servicio de correo dedicado.

Algunos dominios tienen solo un registro MX. Esto funciona pero no proporciona redundancia—si ese servidor cae, todo el correo entrante falla hasta que se recupere. Los sistemas de correo en producción suelen tener al menos dos registros MX por fiabilidad.

Configuración de registros MX

Cuando configuras el correo para un dominio, configurar los registros MX es uno de los primeros pasos.

Si usas un proveedor de correo como Google Workspace, Microsoft 365 o un servicio de correo dedicado, te darán los registros MX exactos que debes crear. Añades estos registros en tu interfaz de gestión de DNS (dondequiera que administres el DNS de tu dominio).

Los registros suelen incluir los nombres de host de los servidores de correo del proveedor y los valores de prioridad recomendados. Creas un registro MX por cada nombre de host que especifiquen, con las prioridades que recomiendan.

Después de añadir los registros, la propagación de DNS lleva tiempo—desde minutos hasta 48 horas, según la configuración de TTL y la infraestructura DNS. Durante este período, algunos remitentes podrían seguir usando los registros antiguos. Planifica las migraciones de correo en consecuencia.

Si ejecutas tu propio servidor de correo, crea registros MX que apunten al nombre de host de tu servidor. Asegúrate de que el propio nombre de host tenga un registro A (o AAAA para IPv6) que apunte a la dirección IP del servidor. Los registros MX apuntan a nombres de host, no a direcciones IP directamente.

Prioridad y conmutación por error

El sistema de prioridades en los registros MX permite un enrutamiento de correo sofisticado.

Prioridades iguales significan balanceo de carga. Si tienes dos registros MX ambos con prioridad 10, los servidores remitentes distribuirán las conexiones entre ellos de forma aproximadamente equitativa. Esto reparte la carga entre varios servidores.

Prioridades diferentes significan conmutación por error. La prioridad 10 se intenta primero; la prioridad 20 solo si falla la 10. Esto te permite designar servidores primarios y de respaldo. El de respaldo puede ser un servidor menos potente, un centro de datos distinto o incluso un servicio de respaldo de terceros.

Algunas organizaciones usan la prioridad para el enrutamiento geográfico. Servidores de menor prioridad en la región del remitente, servidores de mayor prioridad en otros lugares. Esto puede reducir la latencia, aunque es menos común ahora que los servicios de correo en la nube lo gestionan automáticamente.

Los servidores MX de respaldo necesitan una configuración cuidadosa. Deben poder aceptar y poner en cola el correo para tu dominio, y luego reenviarlo a tu servidor primario cuando se recupere. Las copias de respaldo mal configuradas pueden convertirse en imanes de spam o crear bucles de correo.

Errores comunes en registros MX

Varios errores de configuración de MX causan problemas de correo.

Apuntar registros MX a direcciones IP en lugar de a nombres de host no funciona. Los registros MX deben contener nombres de host. Esos nombres de host necesitan luego registros A que apunten a direcciones IP. Esta resolución en dos pasos es cómo funciona el protocolo.

Apuntar registros MX a CNAME es técnicamente inválido, aunque algunos servidores DNS lo toleran. El nombre de host del MX debe tener un registro A, no un CNAME. Esto puede causar problemas de entrega sutiles con servidores de correo estrictos.

Olvidar crear el registro A para el nombre de host de tu servidor de correo rompe la entrega. El registro MX apunta a mail.yourdomain.com, pero si mail.yourdomain.com no resuelve a una dirección IP, los remitentes no pueden conectar.

Dejar registros MX antiguos tras una migración causa entrega dividida. Parte del correo va a tu nuevo proveedor y parte al antiguo. Elimina los registros MX antiguos con prontitud al migrar servicios de correo.

Establecer todos los registros MX con la misma prioridad cuando quieres conmutación por error significa que los servidores se prueban al azar en lugar de en orden. Usa prioridades diferentes si tienes servidores primarios y de respaldo.

Registros MX y seguridad del correo

Los registros MX interactúan con varios mecanismos de seguridad del correo.

Los registros SPF a menudo hacen referencia a los registros MX usando el mecanismo "mx". Esto autoriza automáticamente a tus servidores MX a enviar correo en nombre de tu dominio. Si cambias los registros MX, puede que también tengas que actualizar tu SPF.

Las políticas MTA-STS especifican qué nombres de host de MX son válidos. Si tu política MTA-STS lista nombres de host específicos y tus registros MX apuntan a otros, hay una discrepancia que puede causar fallos de entrega.

Los registros DANE/TLSA se publican en nombres de host derivados de los registros MX. Si usas DANE para la seguridad del correo, cambiar los registros MX implica actualizar también los registros TLSA.

Los atacantes a veces intentan explotar los servidores MX de respaldo, que pueden tener una seguridad más débil que los servidores primarios. Asegúrate de que todos tus servidores MX tengan configuraciones de seguridad equivalentes.

Registros MX para subdominios

Los subdominios pueden tener sus propios registros MX, separados del dominio principal.

El correo a [email protected] consulta los registros MX de mail.company.com, no los de company.com. Si mail.company.com no tiene registros MX, el correo falla—no recurre a los registros MX del dominio principal.

Esto permite enrutar distintos subdominios a diferentes sistemas de correo. Los correos de marketing pueden usar marketing.company.com con un proveedor; los correos transaccionales pueden usar notifications.company.com con otro.

Si quieres que un subdominio use los mismos servidores de correo que el dominio principal, necesitas crear explícitamente registros MX para ese subdominio que apunten a los mismos servidores. No hay herencia automática.

Algunas organizaciones crean registros MX para subdominios que apuntan a servidores nulos o inválidos, deshabilitando efectivamente el correo para esos subdominios. Esto puede ser una medida de seguridad para subdominios que nunca deberían recibir correo.

Frequently asked questions

¿Qué sucede si un dominio no tiene registros MX?

Los servidores remitentes recurren al registro A del dominio e intentan entregar directamente a esa dirección IP. Este es un comportamiento heredado y poco fiable. Configura siempre registros MX explícitos para los dominios que reciben correo.

¿Cuánto tardan en propagarse los cambios de registros MX?

Depende de la configuración de TTL (Time To Live). Los cambios pueden propagarse en minutos o tardar hasta 48 horas. Durante una migración, algunos remitentes pueden usar los registros antiguos mientras otros usan los nuevos. Planifica el periodo de solapamiento.

¿Puedo tener registros MX que apunten a distintos proveedores?

Técnicamente sí, pero es inusual y puede causar confusión. Todos tus servidores MX deben poder gestionar el correo de tu dominio de manera consistente. Dividir el enrutamiento entre proveedores es complejo de gestionar.

¿Necesito registros MX si solo envío correo y nunca recibo?

En sentido estricto, no: los registros MX son para la recepción. Pero tener registros MX válidos mejora tu reputación de envío. Algunos filtros de spam comprueban si los remitentes pueden recibir respuestas. Considera configurar una capacidad básica de recepción incluso para dominios solo de envío.

e_

Escrito por el equipo de emailr

Construyendo infraestructura de email para desarrolladores

Continuar leyendo

explainer

¿Qué hace que los emails vayan a spam?

10 minexplainer

¿Qué es SPF? Guía completa para desarrolladores

8 minexplainer

Qué es el email spoofing y cómo prevenirlo

8 min

¿Listo para empezar a enviar?

Obtén tu clave API y envía tu primer email en menos de 5 minutos. No se requiere tarjeta de crédito.

Comenzar gratisHablar con ventas