Cosa sono i record MX
Il record MX (Mail Exchange Record) è un record DNS che specifica quale server di posta è responsabile della ricezione delle e-mail di un dominio. Garantisce che le e-mail in arrivo vengano inoltrate correttamente al server giusto.
Il record MX spiegato con un esempio
I record DNS si trovano in file di zona, che non sono altro che semplici file di testo in cui vengono raggruppati tutti i record di una zona di cui è responsabile il server corrispondente. Se un client fa una richiesta, il server che risponde riceve le sue informazioni da questo file. I diversi tipi di record hanno funzioni diverse. L’abbreviazione MX sta per Mail Exchange e dà quindi già un’indicazione sulla funzione di questo record: il record MX indica, tramite DNS, a un client su quale dominio può raggiungere un determinato server di posta.
Un dominio di solito è costituito da diversi server. Oltre al server web, che fornisce il sito web, ad esempio, dispone spesso anche di un server FTP e di uno o più server di posta. Tutti possono essere raggiunti tramite diversi sottodomini. Il nome di questo sottodominio può essere ottenuto dal record MX. Il server di posta da cui viene inviata l’e-mail esegue di solito automaticamente questa funzione.
Il Domain Name System conosce molti diversi tipi di record di risorsa, che consentono funzioni molto differenti all’interno del sistema. Ad esempio, i record A e AAAA vengono utilizzati per la risoluzione dei nomi. Esistono inoltre molti altri tipi di record DNS.
- Domain Connect gratuito per una configurazione facile del DNS
- Certificato SSL Wildcard gratuito
- Protezione privacy inclusa
Campi e sintassi dei record
I record DNS sono costituiti essenzialmente da diverse informazioni memorizzate in campi. Oltre alle informazioni sul nome del server di posta di un determinato dominio, è possibile trasmettere dettagli aggiuntivi:
- <name>: il primo campo contiene il nome del dominio.
- <ttl>: il Time to live indica la durata di validità dell’informazione.
- <class>: il campo classe specifica il tipo di rete.
- <type>: il tipo di record DNS in questo caso è MX.
- <priority>: più piccolo è il valore, più alta è la priorità del server di posta.
- <rdata>: Resource Data definisce il nome del server di posta.
I nomi di dominio sono sempre indicati, in tutti i tipi di record, nella forma di Fully Qualified Domain Name (FQDN). Ciò significa che il contenuto di ogni campo termina con un punto. Infatti, gli FQDN rappresentano il percorso completo, dall’unità più piccola all’estrema sinistra a quella più grande all’estrema destra, ovvero il root server. Il livello più alto rimane comunque vuoto, motivo per cui non c’è più nulla dopo il punto precedente.
Il Time to live indica per quanto tempo il richiedente può memorizzare e utilizzare le informazioni nella sua cache. In questo modo viene garantito che non vengano utilizzati record obsoleti. Se il tempo è scaduto, il client deve richiedere nuovamente il record dal name server. Il TTL viene specificato in secondi. Spesso questo campo non compare nel record vero e proprio perché viene specificato all’inizio del file di zona e definito per l’intera zona.
Il campo classe è opzionale, dato che internet è l’unica opzione disponibile. Al momento dell’introduzione dei record di risorse esistevano ancora le due classi Hesiod (HS) e Chaos (CH). Oggi, tuttavia, entrambe le reti non sono più in uso. Pertanto, il campo rimane vuoto o contiene l’abbreviazione IN senza eccezioni.
Il campo priorità è una caratteristica speciale dei record MX. Molti amministratori e molte amministratrici, specialmente in caso di progetti più grandi, gestiscono più server di posta in parallelo. Questo consente di compensare i guasti e i picchi di carico ed evitare che la comunicazione via e-mail si interrompa improvvisamente. La distribuzione non deve comunque essere necessariamente uniforme. Per questo motivo si assegnano le priorità. Il server con il valore più basso ha la massima priorità ed è quindi il primo a essere indirizzato. Se non è disponibile, viene selezionato il server con il prossimo valore superiore.
Infine, il campo data contiene il nome del server di posta, anch’esso specificato nella forma FQDN. Nel record, tutti i campi si susseguono all’interno di una riga e il record termina con un’interruzione di riga.
Esempio di record MX
Come esempio utilizziamo il server di posta fittizio di example.com. Un indirizzo e-mail adatto sarebbe ad esempio user@example.com. Il server web del mittente invierebbe quindi la sua richiesta DNS al dominio example.com. I record corrispondenti nel file di zona del name server si presenteranno nel modo seguente:
$TTL 1200
example.com. IN A 93.184.216.34
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 10 mail2.example.com.
example.com. IN MX 50 mail3.example.com.Come si può vedere qui, la durata delle informazioni si applica a tutta la zona. Il campo non deve quindi essere integrato nei singoli record. In questo esempio abbiamo prima di tutto un record A che collega il dominio a un indirizzo IP. Poi seguono tre record MX. Si nota che questi differiscono solo nei sottodomini.
In questo esempio, i primi due server di posta hanno gli stessi livelli di priorità (10), i compiti sono quindi distribuiti equamente tra i due. Il server di posta 3 viene indirizzato solo quando gli altri due non riescono più a gestire il carico, ad esempio a causa di un guasto.
Aspetti di sicurezza nella configurazione dei record MX
Quando crei record MX, dovresti dare importanza alla sicurezza e all’evitamento degli errori. I record MX non devono mai puntare direttamente agli indirizzi IP, ma sempre ai nomi di dominio completamente qualificati, che a loro volta vengono risolti tramite record A o AAAA. Inoltre, non è consentito utilizzare un record CNAME come destinazione di un record MX, poiché questa pratica viola gli standard DNS e può quindi portare a problemi di consegna. I server di posta di destinazione devono essere risolvibili e raggiungibili correttamente tramite DNS, altrimenti si verificheranno messaggi di errore o le e-mail andranno perse.
Per prevenire lo spam e lo spoofing, dovrebbero essere impostati i record SPF, DKIM e DMARC per garantire l’autenticità del dominio del mittente. Questi sono meccanismi di sicurezza delle e-mail:
- SPF garantisce che solo i server autorizzati possano inviare e-mail a nome di un dominio.
- DKIM garantisce che le e-mail siano firmate digitalmente e protette da manipolazioni.
- DMARC fornisce regole ai destinatari e alle destinatarie su come gestire le e-mail non autenticate.
Configurare i record MX
Se desideri gestire la tua comunicazione e-mail aziendale tramite Google Workspace o Microsoft 365, è obbligatorio configurare correttamente un record MX nella zona DNS del tuo dominio. Solo così si assicura che le e-mail in arrivo vengano recapitate in modo affidabile ai server di posta del rispettivo fornitore.
- Tutti gli strumenti di Google che conosci
- Posta Gmail con indirizzo corrispondente al tuo dominio
- Assistenza clienti personalizzata
Configurazione di un record MX su Google Workspace
Se desideri ricevere e-mail tramite lo strumento di collaborazione e per il project management Google Workspace, devi inserire il server ufficiale di Google Mail come record MX nella zona DNS del tuo dominio. Si può fare facilmente con i seguenti passaggi:
-
Rimuovi tutte le voci MX esistenti.
-
Aggiungi il seguente record MX per il server di posta di Google:
@ IN MX 1 smtp.google.com.- Accedi alla console di amministrazione Google con il tuo account amministratore e naviga nelle impostazioni dell’account fino ai tuoi domini. Attiva Gmail per il dominio di cui desideri aggiornare il record MX.
Ci possono volere fino a 72 ore affinché la voce MX diventi effettiva.
Configurazione di un record MX su Microsoft 365
Anche con Microsoft 365 puoi configurare facilmente un record MX, che garantisce che le e-mail destinate a persone che utilizzano il dominio vengano inviate a Microsoft 365. Le istruzioni sono simili a quelle già descritte:
-
Rimuovi tutti gli attuali record MX.
-
Accedi al centro amministrativo di Microsoft 365. Clicca su “Mostra tutto” -> “Impostazioni” -> “Domini”. Qui troverai il record MX da utilizzare.
-
Copia il record MX, crealo presso il tuo provider di hosting e salva le modifiche.
Ottieni la posta elettronica Exchange e tutte le ultime versioni delle tue applicazioni preferite su tutti i tuoi dispositivi.
Se sei un cliente IONOS, puoi adattare i tuoi record MX per ricevere e-mail tramite il server di posta di IONOS. Puoi anche utilizzare il tuo dominio registrato con IONOS con server di posta esterni.
Come verificare il record MX
Per eseguire un lookup di record MX è possibile utilizzare diversi servizi web. Molto comodo e facile da usare è il Public DNS di Google. Nella pagina iniziale, inserisci il dominio di cui vorresti controllare i record MX. Nella pagina seguente devi cambiare il tipo di record da A a MX. Le due opzioni EDNS Client Subnet e DNSSEC non devono essere modificate. La prima accelera l’erogazione di informazioni DNS. L’altra invece garantisce che le informazioni non siano state manipolate da terzi.
Nell’esempio di ricerca puoi vedere i diversi server di posta alla voce “Answer”. Il FQDN sotto il quale è possibile raggiungerli si trova alla voce “Data”. Anche la priorità è specificata qui: il record di questa sezione ha una priorità di 10. Per il tipo troviamo il numero 15, che corrisponde al record MX. L’Internet Assigned Numbers Authority (IANA) ha assegnato un valore, e quindi un numero, a ciascun tipo di record DNS.