Nos primórdios da internet, um pesquisador do MIT tentou enviar um email para um colega em Stanford. A mensagem voltou. Após horas de depuração, eles descobriram o problema: Stanford havia acabado de configurar um novo servidor de email, mas não tinha atualizado seus registros DNS para apontar para ele. O servidor antigo tinha sido desligado; o novo existia, mas estava invisível para o mundo externo.
É isso que registros MX fazem — eles tornam seus servidores de email visíveis. São as placas que dizem ao restante da internet “se você quer enviar email para este domínio, entregue aqui”.
Sem registros MX, o email para seu domínio simplesmente falha. Com registros MX incorretos, o email vai para o lugar errado ou não vai para lugar nenhum. Configurá-los corretamente é fundamental para que o email funcione.
O que os registros MX realmente são
MX significa Mail Exchanger. Um registro MX é um tipo de registro DNS que especifica quais servidores de email aceitam mensagens para um domínio.
Quando alguém envia um email para [email protected], o servidor de email dessa pessoa precisa saber onde entregá-lo. Ele realiza uma consulta DNS pelos registros MX de yourdomain.com. A resposta informa quais servidores tratam o email para aquele domínio.
Um registro MX contém duas informações: um número de prioridade e um hostname. A prioridade determina qual servidor tentar primeiro (números menores = maior prioridade). O hostname identifica o servidor de email real.
Um domínio pode ter vários registros MX com prioridades diferentes. Isso fornece redundância — se o servidor primário estiver fora do ar, os remetentes tentam o de backup. Também permite balanceamento de carga entre vários servidores.
Como a entrega de email usa registros MX
Vamos seguir o que acontece quando você envia um email para [email protected].
Seu servidor de email extrai o domínio do endereço do destinatário: example.com. Em seguida, ele consulta o DNS pelos registros MX desse domínio. O DNS retorna um ou mais registros MX, cada um com uma prioridade e um hostname.
Seu servidor ordena os registros MX por prioridade, do menor para o maior. Depois tenta se conectar ao servidor de maior prioridade (número mais baixo). Se a conexão for bem-sucedida, entrega o email ali. Se falhar — servidor fora do ar, conexão recusada, timeout — tenta o próximo servidor na ordem de prioridade.
Se todos os servidores MX falharem, seu servidor coloca a mensagem em fila e tenta novamente mais tarde. A maioria dos servidores tenta por vários dias antes de desistir e devolver a mensagem ao remetente.
Esse processo acontece para cada email enviado a cada domínio. É invisível para os usuários, mas fundamental para o funcionamento do email. A consulta MX é um dos primeiros passos em toda entrega de email.
Lendo registros MX
Você pode consultar os registros MX de qualquer domínio usando ferramentas de linha de comando ou verificadores de DNS online. A saída mostra exatamente para onde vão os emails daquele domínio.
Um conjunto típico de registros MX pode mostrar várias entradas com prioridades diferentes. A prioridade 10 pode apontar para o servidor de email primário, a prioridade 20 para um secundário e a prioridade 30 para um backup terciário. Os números em si não importam — apenas sua ordem relativa. Prioridades 1, 2, 3 funcionam igual a 10, 20, 30.
Quando você vê registros MX apontando para serviços como Google (aspmx.l.google.com) ou Microsoft (outlook.com), você sabe que o domínio usa esses provedores para email. Quando você vê hostnames customizados (mail.company.com), o domínio opera seus próprios servidores de email ou utiliza um serviço de email dedicado.
Alguns domínios têm apenas um registro MX. Isso funciona, mas não fornece redundância — se esse servidor cair, todo o email de entrada falha até que ele se recupere. Sistemas de email em produção normalmente têm pelo menos dois registros MX por confiabilidade.
Configurando registros MX
Ao configurar email para um domínio, ajustar os registros MX é um dos primeiros passos.
Se você está usando um provedor de email como Google Workspace, Microsoft 365 ou um serviço de email dedicado, eles fornecerão exatamente quais registros MX criar. Você adiciona esses registros na interface de gerenciamento de DNS (onde quer que você gerencie o DNS do seu domínio).
Os registros normalmente incluem os hostnames dos servidores de email do provedor e valores de prioridade recomendados. Você cria um registro MX para cada hostname especificado, com as prioridades recomendadas.
Depois de adicionar os registros, a propagação DNS leva tempo — de alguns minutos até 48 horas, dependendo das configurações de TTL e da infraestrutura de DNS. Durante esse período, alguns remetentes podem ainda usar os registros antigos. Planeje migrações de email levando isso em conta.
Se você opera seu próprio servidor de email, crie registros MX apontando para o hostname do seu servidor. Garanta que o próprio hostname tenha um registro A (ou AAAA para IPv6) apontando para o endereço IP do servidor. Registros MX apontam para hostnames, não para endereços IP diretamente.
Prioridade e failover
O sistema de prioridades nos registros MX permite um roteamento de email sofisticado.
Prioridades iguais significam balanceamento de carga. Se você tem dois registros MX ambos com prioridade 10, servidores remetentes distribuirão as conexões entre eles de forma aproximadamente igual. Isso espalha a carga por vários servidores.
Prioridades diferentes significam failover. A prioridade 10 é tentada primeiro; a prioridade 20 só se a 10 falhar. Isso permite designar servidores primários e de backup. O servidor de backup pode ser menos potente, estar em outro data center ou até ser um serviço de backup de terceiros.
Algumas organizações usam prioridades para roteamento geográfico. Prioridades mais baixas para servidores na região do remetente, prioridades mais altas para servidores em outros locais. Isso pode reduzir a latência, embora seja menos comum agora que serviços de email na nuvem fazem isso automaticamente.
Servidores MX de backup precisam de configuração cuidadosa. Devem ser capazes de aceitar e enfileirar email para seu domínio e depois encaminhá-lo ao servidor primário quando ele se recuperar. Backups mal configurados podem virar ímãs de spam ou criar loops de email.
Erros comuns em registros MX
Vários erros de configuração de MX causam problemas de email.
Apontar registros MX para endereços IP em vez de hostnames não funciona. Registros MX devem conter hostnames. Esses hostnames precisam ter registros A apontando para endereços IP. Essa resolução em duas etapas é como o protocolo funciona.
Apontar registros MX para CNAMEs é tecnicamente inválido, embora alguns servidores DNS tolerem isso. O hostname do MX deve ter um registro A, não um CNAME. Isso pode causar problemas sutis de entrega com servidores de email mais rígidos.
Esquecer de criar o registro A para o hostname do seu servidor de email quebra a entrega. O registro MX aponta para mail.yourdomain.com, mas se mail.yourdomain.com não resolver para um endereço IP, os remetentes não conseguem se conectar.
Deixar registros MX antigos após uma migração causa entrega dividida. Parte do email vai para seu novo provedor, parte para o antigo. Remova registros MX antigos prontamente ao migrar serviços de email.
Definir todos os registros MX com a mesma prioridade quando você quer failover faz com que os servidores sejam tentados aleatoriamente, em vez de em ordem. Use prioridades diferentes se você tem servidores primários e de backup.
Registros MX e segurança de email
Registros MX interagem com vários mecanismos de segurança de email.
Registros SPF frequentemente referenciam registros MX usando o mecanismo "mx". Isso autoriza automaticamente seus servidores MX a enviar email para seu domínio. Se você mudar os registros MX, seu SPF pode precisar de atualização também.
Políticas MTA-STS especificam quais hostnames de MX são válidos. Se sua política MTA-STS lista hostnames específicos e seus registros MX apontam para outros, há um desalinhamento que pode causar falhas de entrega.
Registros DANE/TLSA são publicados em hostnames derivados de registros MX. Se você usa DANE para segurança de email, mudar registros MX implica atualizar registros TLSA também.
Agentes maliciosos às vezes tentam explorar servidores MX de backup, que podem ter segurança mais fraca do que os primários. Garanta que todos os seus servidores MX tenham configurações de segurança equivalentes.
Registros MX para subdomínios
Subdomínios podem ter seus próprios registros MX, separados do domínio pai.
Emails para [email protected] consultam os registros MX de mail.company.com, não de company.com. Se mail.company.com não tiver registros MX, o email falha — ele não recai sobre os registros MX do domínio pai.
Isso permite rotear subdomínios diferentes para sistemas de email distintos. Emails de marketing podem usar marketing.company.com com um provedor; emails transacionais podem usar notifications.company.com com outro.
Se você quer que um subdomínio use os mesmos servidores de email do domínio pai, precisa criar explicitamente registros MX para esse subdomínio apontando para os mesmos servidores. Não há herança automática.
Algumas organizações criam registros MX para subdomínios que apontam para servidores nulos ou inválidos, desativando efetivamente o email para esses subdomínios. Isso pode ser uma medida de segurança para subdomínios que nunca devem receber email.
Frequently asked questions
O que acontece se um domínio não tiver registros MX?
Servidores de envio recorrem ao registro A do domínio e tentam entregar diretamente naquele endereço IP. Isso é um comportamento legado e não confiável. Sempre configure registros MX explícitos para domínios que recebem email.
Quanto tempo as alterações de registros MX levam para propagar?
Depende das configurações de TTL (Time To Live). As mudanças podem propagar em minutos ou levar até 48 horas. Durante a migração, alguns remetentes podem usar os registros antigos enquanto outros já usam os novos. Planeje a sobreposição.
Posso ter registros MX apontando para provedores diferentes?
Tecnicamente sim, mas é incomum e pode causar confusão. Todos os seus servidores MX devem ser capazes de tratar o email do seu domínio de forma consistente. Dividir o roteamento entre provedores é complexo de gerenciar.
Preciso de registros MX se eu apenas envio email e nunca recebo?
Tecnicamente, não — registros MX são para recebimento. Mas ter registros MX válidos melhora sua reputação de envio. Alguns filtros de spam verificam se remetentes conseguem receber respostas. Considere configurar uma capacidade básica de recebimento mesmo para domínios apenas de envio.