Ein MX-Record (Mail Exchange Record) ist ein DNS-Eintrag, der festlegt, welcher Server für den Empfang von E-Mails einer bestimmten Domain verantwortlich ist. Er ist entscheidend für die Bereitstellung von E-Mail-Diensten auf einer Domain. Ist ein MX-Record nicht richtig konfiguriert, können E-Mails an die Domain nicht zugestellt werden.
Wie funktioniert ein MX Record?
Ein MX-Record ist ein wesentlicher Bestandteil des DNS, der die E-Mail-Zustellung ermöglicht. Für die Funktionalität eines E-Mail-Systems ist eine korrekte Konfiguration essenziell.
Beim Versand einer E-Mail nutzt der sendende Mailserver den MX-Record der Empfängerdomain, um den zuständigen Mailserver zu ermitteln. Die Abfrage läuft wie folgt ab:
-
Eine E-Mail wird vom Absender verschickt.
-
Der ausgehende Mailserver findet den MX-Record der Empfängerdomain.
-
Der MX-Record gibt eine Liste von Mailservern mit Prioritäten zurück.
-
Der ausgehende Server ermittelt die IP-Adresse des Ziel-Mailservers anhand eines A-Records.
-
Der Mailserver mit der höchsten Priorität wird für den SMTP-Verbindungsaufbau verwendet.
-
Der empfangende Server erhält die E-Mail und überprüft sie.
-
Die E-Mail wird im Postfach des Empfängers gespeichert und ist abrufbar. Der Empfänger ruft die E-Mail von seinem Mailserver über Protokolle wie IMAP, POP3 ab.
Aufbau eines MX-Records
Ein MX-Record setzt sich aus diesen Komponenten zusammen:
Priority (Priorität)
Falls mehrere Einträge existieren, gibt dies die Reihenfolge an, in der Kontakt zu den Mailservern aufgenommen werden soll. Ein Wert, der geringer ausfällt, bedeutet eine höhere Priorität.
Backup MX-Einträge
Ein Backup MX-Eintrag dient als Ausweich-Server, sollte der Eigentliche mit der höchsten Priorität mal überlastet oder ausgefallen sein. Der Mailserver hat einen höherem Prioritäts-Wert (sprich eine geringere Priorität), wodurch E-Mails im Regelfall an die Server mit höherer Priorität weitergeleitet werden.
Es können jedoch auch mehrere Server die gleiche Priorität haben, sodass sich die Last auf diese gleichmäßig aufteilt.
Mailserver (Hostnamen des Ziels)
Der Hostname oder die Domain des Mailservers, der für die Abwicklung der E-Mails zuständig ist. Dieser sollte auf eine gültige IP-Adresse zeigen.
Beispiel eines MX-Eintrags
beispiel.de | Eintragstyp: | Priorität: | Wert: | TTL |
---|---|---|---|---|
@ | MX | 10 | mail1.beispiel.de | 4000 |
@ | MX | 20 | mail2.beispiel.de | 4000 |
Weitere, für den Mailversand relevante, DNS-Einträge
Neben dem MX-Record sind folgende DNS-Einträge oft relevant für die Konfiguration von E-Mail-Diensten:
A-Record
Stellt eine Verbindung zwischen der IP-Adresse und dem Mailserver-Hostnamen her.
SPF (Sender Policy Framework)
Gibt an, welche Server berechtigt sind, E-Mails für die Domain zu versenden. Der Server vergleicht die IP-Adresse des sendenden Servers mit der Liste autorisierter Server im SPF-Eintrag.
Beispiel eines SPF-Eintrags
v=spf1 ip4:192.168.0.1 include:example.com -all
DKIM (DomainKeys Identified Mail)
DKIM ist ein Protokoll zur Authentifizierung sowie Verifizierung von E-Mails. So soll sichergestellt werden, dass sie während der Übertragung nicht verändert wurde. DKIM erstellt eine digitale Signatur, die jeder ausgehenden E-Mail beigefügt und vom Empfänger überprüft wird
Beispiel eines DKIM-Eintrags
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A[...]"
Ausführliche Informationen zum DKIM-Eintrag gibt es in unserem Blogbeitrag zum Thema →
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ergänzt die bestehenden SPF- und DKIM-Mechanismen um eine zusätzliche Schicht, indem es festlegt, wie mit E-Mails umzugehen ist, die diese Authentifizierungen nicht bestehen. Es gibt einem Domain-Inhaber die Möglichkeit zu entscheiden, ob derartige E-Mails angenommen, gekennzeichnet oder abgelehnt werden sollen.
Beispiel eines DMARC-Eintrags
v=DMARC1;
p=reject; rua=mailto:dmarc-reports@example.com;
ruf=mailto:forensic@example.com; pct=100