Rekord MX to jeden z tych elementów konfiguracji DNS, który większość osób ustawia raz i zapomina — dopóki poczta nagle przestaje działać. Jeśli właśnie przenosisz skrzynki na własną domenę, zmieniasz dostawcę hostingu albo po prostu chcesz zrozumieć, dlaczego Twoje e-maile trafiają do spamu lub w ogóle nie docierają do adresatów, ten artykuł jest dla Ciebie. Znajdziesz tu kompletną instrukcję konfiguracji rekordu MX oraz listę błędów, które najczęściej psują dostarczalność.
Czym jest rekord MX i dlaczego ma znaczenie?
MX (Mail Exchanger) to typ rekordu DNS, który wskazuje serwerom pocztowym w internecie, gdzie dostarczać wiadomości adresowane do Twojej domeny. Gdy ktoś wysyła e-mail na adres jan@twojafirma.pl, serwer nadawcy najpierw odpytuje DNS o rekord MX dla domeny twojafirma.pl, a dopiero potem nawiązuje połączenie z właściwym serwerem pocztowym.
Bez prawidłowo ustawionego rekordu MX żaden e-mail nie dotrze do Twojej skrzynki — serwer nadawcy po prostu nie będzie wiedział, dokąd go skierować. Co więcej, błędna konfiguracja dns mx record może sprawić, że poczta będzie odrzucana, gubiona lub trafiać na nieodpowiedni serwer.
Anatomia rekordu MX — co oznaczają poszczególne pola?
Zanim przejdziesz do konfiguracji, warto zrozumieć strukturę wpisu MX. Każdy rekord składa się z czterech elementów:
| Pole | Przykładowa wartość | Opis |
|---|---|---|
| Nazwa (Host) | @ lub twojafirma.pl | Domena lub subdomena, dla której definiujesz rekord. Znak @ oznacza domenę główną. |
| Typ | MX | Stały typ rekordu — zawsze MX. |
| Priorytet | 10 | Liczba całkowita — im niższa, tym wyższy priorytet. Serwery próbują dostarczyć pocztę najpierw do hosta z najniższą wartością. |
| Wartość (Target) | mail.twojafirma.pl | Pełna nazwa hosta serwera pocztowego (FQDN). Musi kończyć się kropką lub być wpisana bez niej — zależnie od panelu DNS. |
| TTL | 3600 | Czas życia rekordu w sekundach. Określa, jak długo inne serwery mogą cachować ten wpis. |
Zwróć szczególną uwagę na pole priorytet. Jeśli masz kilka rekordów MX (np. serwer główny i zapasowy), to właśnie priorytet decyduje, który zostanie użyty jako pierwszy. Wartość 10 jest obsługiwana przed wartością 20.
Konfiguracja MX record krok po kroku
Poniższy proces dotyczy większości popularnych paneli DNS (cPanel, Cloudflare, nazwa.pl, home.pl, OVH). Konkretne nazwy przycisków mogą się różnić, ale logika jest identyczna.
Krok 1 — Znajdź strefę DNS swojej domeny
Zaloguj się do panelu swojego rejestratora domeny lub dostawcy hostingu. Odszukaj sekcję DNS, Strefa DNS lub Zarządzanie DNS. Jeśli korzystasz z Cloudflare, przejdź do zakładki DNS → Records.
Jeśli nie wiesz, gdzie są ustawienia DNS Twojej domeny, sprawdź serwery nazw (NS) za pomocą narzędzia whois lub serwisu dnschecker.org — to one wskazują, który panel zarządza strefą.
Krok 2 — Usuń lub zarchiwizuj stare rekordy MX
Przed dodaniem nowych wpisów wypisz wszystkie istniejące rekordy MX. Jeśli zmieniasz dostawcę poczty, stare rekordy muszą zostać usunięte — ich obecność powoduje konflikty i nieprzewidywalne zachowanie dostarczalności. Zrób zrzut ekranu lub notatkę na wypadek, gdybyś musiał cofnąć zmiany.
Krok 3 — Dodaj nowy rekord MX
Kliknij „Dodaj rekord" i wypełnij pola zgodnie z danymi otrzymanymi od dostawcy poczty. Przykład dla popularnych usług:
- Google Workspace:
ASPMX.L.GOOGLE.COM(priorytet 1), plus cztery rekordy zapasowe z priorytetami 5 i 10. - Microsoft 365:
twojafirma-pl.mail.protection.outlook.com(priorytet 0). - Własny serwer SMTP: np.
mail.twojafirma.pl(priorytet 10) — host musi mieć rekord A lub AAAA wskazujący na IP serwera.
Wartość TTL ustaw na 3600 sekund (1 godzina) podczas konfiguracji. Po potwierdzeniu poprawności działania możesz zwiększyć ją do 86400 (24 godziny), co odciąży serwery DNS.
Krok 4 — Zweryfikuj propagację DNS
Zmiany w DNS propagują się od kilku minut do 48 godzin (zależnie od TTL poprzedniego rekordu i infrastruktury rejestratora). Sprawdź stan propagacji narzędziem MXToolbox (mxtoolbox.com) lub dnschecker.org — wpisz swoją domenę i wybierz typ rekordu MX. Poczekaj, aż większość węzłów na świecie zwróci poprawną wartość.
Krok 5 — Wyślij testową wiadomość
Po propagacji wyślij e-mail z zewnętrznej skrzynki (np. Gmail) na adres w swojej domenie i sprawdź, czy wiadomość dotarła. Następnie odpowiedz z nowej skrzynki i potwierdź, że odpowiedź trafiła do nadawcy. To najprostszy test end-to-end.
Typowe błędy przy konfiguracji rekordu MX
Nawet doświadczeni administratorzy popełniają te same błędy. Poniżej znajdziesz najczęstsze problemy i sposoby ich naprawy.
Błąd 1 — Rekord MX wskazuje na adres IP zamiast na nazwę hosta
Według RFC 5321 wartość rekordu MX musi być nazwą hosta (FQDN), nie adresem IP. Wpisanie np. 192.168.1.1 jako cel rekordu MX jest technicznie nieprawidłowe i wiele serwerów pocztowych odrzuci takie połączenie. Jeśli masz własny serwer, utwórz rekord A (np. mail.twojafirma.pl → 1.2.3.4) i dopiero ten host wpisz jako wartość MX.
Błąd 2 — Zostawienie starych rekordów MX przy zmianie dostawcy
To jeden z najczęstszych błędów przy migracji poczty. Jeśli w strefie DNS istnieją jednocześnie dwa rekordy MX z różnymi hostami i tym samym priorytetem, serwery nadawców będą losowo wybierać między nimi. Część poczty trafi na stary serwer, część na nowy. Zawsze usuwaj stare wpisy przed dodaniem nowych.
Błąd 3 — Brak rekordu A dla hosta wskazanego w MX
Jeśli rekord MX wskazuje na mail.twojafirma.pl, ale ta nazwa hosta nie ma rekordu A w DNS, serwery pocztowe nie będą w stanie nawiązać połączenia. Wynik? Wiadomości będą odrzucane z błędem DNS lookup failed. Zawsze sprawdzaj, czy host docelowy rekordu MX rozwiązuje się do poprawnego adresu IP.
Błąd 4 — Zbyt wysokie TTL przed planowaną zmianą
Jeśli TTL Twojego rekordu MX wynosi 86400 sekund (24 godziny), a Ty planujesz migrację poczty, serwery na całym świecie będą cachować stary wpis przez dobę po wprowadzeniu zmiany. Przed każdą planowaną migracją obniż TTL do 300–600 sekund co najmniej 24 godziny wcześniej. Dzięki temu propagacja nowego rekordu zajmie kilka minut, nie kilkanaście godzin.
Błąd 5 — Nieprawidłowe priorytety przy wielu rekordach MX
Jeśli masz serwer główny i zapasowy, upewnij się, że serwer główny ma niższy numer priorytetu. Częsty błąd to przypisanie priorytetu 1 serwerowi zapasowemu i 10 głównemu — poczta będzie trafiać najpierw na backup. Poprawna konfiguracja to np. priorytet 10 dla serwera głównego i 20 dla zapasowego.
Błąd 6 — Brak rekordów SPF, DKIM i DMARC po zmianie MX
Zmiana rekordu MX to dobry moment, by sprawdzić kompletność konfiguracji uwierzytelniania poczty. Rekord SPF (TXT) określa, które serwery mogą wysyłać pocztę w imieniu Twojej domeny. DKIM dodaje podpis kryptograficzny do wiadomości. DMARC definiuje politykę obsługi wiadomości, które nie przeszły weryfikacji SPF lub DKIM. Brak tych rekordów nie uniemożliwia odbioru poczty, ale drastycznie zwiększa ryzyko, że Twoje wychodzące wiadomości trafią do spamu u odbiorców.
Jak sprawdzić poprawność konfiguracji MX?
Do weryfikacji konfiguracji możesz użyć kilku metod:
- MXToolbox Super Tool — wpisz domenę i sprawdź rekordy MX, SPF, DKIM i blacklisty jednocześnie.
- Polecenie
nslookup(Windows/Linux/macOS):nslookup -type=MX twojafirma.pl— zwraca listę rekordów MX z priorytetami. - Polecenie
dig(Linux/macOS):dig MX twojafirma.pl— bardziej szczegółowy wynik, zawiera TTL i sekcję ANSWER. - dnschecker.org — pokazuje propagację rekordu z kilkudziesięciu lokalizacji na świecie.
Jeśli korzystasz z własnych skrzynek SMTP i narzędzi do masowego mailingu, takich jak MailerPRO, poprawna konfiguracja MX jest warunkiem wstępnym dla prawidłowego działania zwrotnych adresów bounce — serwer musi wiedzieć, gdzie kierować raporty o niedostarczeniu.
MX record a bezpieczeństwo — o czym warto pamiętać?
Konfiguracja rekordu MX ma też wymiar bezpieczeństwa. Kilka zasad, które warto stosować:
- Nie publikuj w MX hostów, które nie są serwerami pocztowymi. Każdy host wymieniony w rekordzie MX jest potencjalnym celem dla spamerów próbujących dostarczyć niechcianą pocztę.
- Włącz DNSSEC dla swojej domeny, jeśli rejestrator to umożliwia. DNSSEC chroni przed atakami typu DNS spoofing, w których atakujący podmienia rekordy MX, by przechwycić Twoją pocztę.
- Monitoruj rekordy MX regularnie — nieautoryzowana zmiana rekordu MX to jeden ze sposobów na przechwycenie korporacyjnej poczty. Usługi jak MXToolbox oferują alerty e-mailowe przy zmianie rekordów DNS.
- Ogranicz dostęp do panelu DNS — stosuj silne hasła i uwierzytelnianie dwuskładnikowe (2FA) w panelu rejestratora.
Warto też pamiętać, że w kontekście RODO (Rozporządzenie UE 2016/679, art. 32) organizacje są zobowiązane do stosowania odpowiednich środków technicznych zapewniających bezpieczeństwo przetwarzania danych — a poczta elektroniczna jest jednym z głównych kanałów przetwarzania danych osobowych. Prawidłowa konfiguracja DNS i DNSSEC wpisuje się w ten obowiązek.
Najczęściej zadawane pytania o rekordy MX
Ile rekordów MX powinna mieć domena?
Minimum jeden — wystarczy do działania poczty. Zalecane są co najmniej dwa: główny i zapasowy. Jeśli serwer główny jest niedostępny, serwery nadawców będą próbować dostarczyć pocztę na serwer zapasowy (przez kilka dni, zgodnie ze standardem retry). Więcej niż 5 rekordów MX rzadko ma praktyczne uzasadnienie.
Czy rekord MX wpływa na wysyłanie poczty?
Bezpośrednio — nie. Rekord MX dotyczy wyłącznie odbioru poczty. Za wysyłanie odpowiadają konfiguracja serwera SMTP i rekordy SPF/DKIM/DMARC. Możesz mieć poprawny MX i jednocześnie problemy z dostarczalnością wychodzących wiadomości — to dwa niezależne zagadnienia.
Co to znaczy, że rekord MX wskazuje na alias (CNAME)?
To błąd konfiguracyjny. Zgodnie z RFC 2181 oraz RFC 5321, wartość rekordu MX nie może być aliasem CNAME. Jeśli host docelowy MX jest rekordem CNAME, wiele serwerów pocztowych odrzuci dostarczenie wiadomości. Zawsze wskazuj bezpośrednio na rekord A lub AAAA.
Poprawna konfiguracja rekordu MX to fundament działającej poczty firmowej — bez niej nawet najlepsza platforma do e-mail marketingu nie zastąpi podstaw infrastruktury DNS. Jeśli dopiero konfigurujesz pocztę dla własnej domeny lub planujesz migrację do nowego dostawcy, zastosuj opisane tu kroki po kolei, zweryfikuj każdy etap narzędziami diagnostycznymi i nie zapomnij o rekordach SPF, DKIM oraz DMARC. Solidna konfiguracja DNS to inwestycja, która zwraca się każdego dnia w postaci niezawodnej dostarczalności i bezpieczeństwa korespondencji.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
