Globalny weryfikator rekordu MX
Rekord MX (Mail Exchanger) to podstawowy protokół routingu dla przychodzącego ruchu SMTP. Kiedy zewnętrzny agent transferu poczty (MTA) — taki jak Google Workspace czy Microsoft Exchange — musi dostarczyć wiadomość e-mail pod adres user@example.com, wykonuje zapytanie DNS w strefie example.com, wprost żądając rekordów MX. Wynikowy Payload zawiera listę nazw hostów upoważnionych do przyjmowania poczty w imieniu tej organizacji.
Priorytety i SMTP Failover
W przeciwieństwie do standardowych rekordów A, rekordy MX implementują natywną hierarchię za pomocą liczb całkowitych określających priorytet (np. 10, 20, 50). Liczba ta dyktuje preferencje połączenia. Wysyłający MTA zawsze będzie próbował najpierw ustanowić TCP Handshake na porcie 25 z serwerem o najniższej wartości liczbowej. Jeśli główny serwer odrzuci połączenie, przekroczy limit czasu (timeout) lub zwróci tymczasowy błąd 4xx, MTA automatycznie powraca (Failover) do rekordu o kolejnym najniższym numerze. Ustawienie wielu rekordów MX z dokładnie tym samym numerem priorytetu umożliwia podstawowy Load Balancing typu Round Robin dla przychodzących strumieni poczty.
Naruszenie zasady nagiego IP (Bare IP - RFC 1035)
Jednym z najczęstszych błędów konfiguracyjnych popełnianych przez młodszych administratorów systemów jest wskazywanie rekordu MX bezpośrednio na adres IPv4. Zgodnie z surowymi standardami DNS (RFC 1035), celem rekordu MX musi być kanoniczna nazwa hosta, nigdy adres IP. Na przykład skierowanie MX na adres 192.168.1.50 narusza protokół. Rekord musi wskazywać na nazwę hosta, taką jak mail.example.com, która z kolei rozwiązuje się na adres IP za pośrednictwem rekordu A. Surowe korporacyjne filtry antyspamowe i systemy wykrywania włamań (IDS) będą agresywnie odrzucać wiadomości e-mail pochodzące z domen (lub kierowane do domen) docelowych MX opartych na adresach IP.
Rekordy Null MX (RFC 7505) i mitygacja spamu
Jeśli domena jest używana wyłącznie do obsługi ruchu internetowego i nie jest przeznaczona do odbierania poczty e-mail, jest bardzo podatna na spam typu backscatter. Atakujący sfałszują domenę w wychodzącym spamie, powodując zalewanie domeny przez tysiące zautomatyzowanych wiadomości o odrzuceniu (bounce messages). Aby temu zapobiec, administratorzy wdrażają rekord "Null MX". Skonfigurowanie pojedynczego rekordu MX z priorytetem 0 i celem . (root) matematycznie instruuje wszystkie globalne serwery pocztowe, że domena nie przyjmuje wiadomości e-mail, zmuszając je do natychmiastowego ich odrzucenia bez podejmowania próby dostarczenia.