Global MX Record Checker
El registro MX (Mail Exchanger) es el protocolo de enrutamiento fundamental para el tráfico SMTP entrante. Cuando un Mail Transfer Agent (MTA) externo —como Google Workspace o Microsoft Exchange— necesita entregar un correo electrónico a user@example.com, realiza una búsqueda DNS contra la zona de example.com solicitando específicamente los registros MX. El payload resultante proporciona una lista de nombres de host autorizados para aceptar correo en nombre de esa organización.
Enteros de Prioridad y Failover SMTP
A diferencia de los registros A estándar, los registros MX implementan una jerarquía nativa utilizando enteros de prioridad (por ejemplo, 10, 20, 50). Este entero dicta la preferencia de conexión. El MTA remitente siempre intentará establecer un TCP handshake en el puerto 25 con el servidor que posea el valor numérico más bajo. Si ese servidor primario rechaza la conexión, agota el tiempo de espera (timeout) o devuelve un error temporal 4xx, el MTA vuelve automáticamente al registro con el siguiente número más bajo. Establecer múltiples registros MX con exactamente el mismo entero de prioridad permite un balanceo de carga Round Robin rudimentario para los flujos de correo entrantes.
La infracción de la Bare IP (RFC 1035)
Uno de los errores de configuración más comunes cometidos por sysadmins junior es apuntar un registro MX directamente a una dirección IPv4. Según los estrictos estándares DNS (RFC 1035), el objetivo de un registro MX debe ser un nombre de host canónico, nunca una IP. Por ejemplo, apuntar un MX a 192.168.1.50 viola el protocolo. Debe apuntar a un nombre de host como mail.example.com, que luego se resuelve en la IP a través de un registro A. Los estrictos filtros de spam corporativos y los sistemas de detección de intrusiones (IDS) descartarán agresivamente los correos electrónicos que se originen o se enruten a dominios con objetivos MX basados en IP.
Registros Null MX (RFC 7505) y Mitigación de Spam
Si un dominio se usa estrictamente para tráfico web y nunca está destinado a recibir correo electrónico, es altamente susceptible al spam de rebote (backscatter spam). Los atacantes falsificarán (spoofing) el dominio en el spam saliente, causando que miles de mensajes de rebote automatizados inunden de vuelta al dominio. Para mitigar esto, los administradores despliegan un registro "Null MX". Al configurar un único registro MX con una prioridad de 0 y un objetivo de . (la raíz), instruyes matemáticamente a todos los servidores de correo globales de que el dominio no acepta correo electrónico, obligándolos a descartar los mensajes instantáneamente sin intentar la entrega.