Verificador Global de Registro MX
O registro MX (Mail Exchanger) é o protocolo de roteamento fundamental para tráfego SMTP de entrada. Quando um Mail Transfer Agent (MTA) externo — como Google Workspace ou Microsoft Exchange — precisa entregar um email para user@example.com, ele realiza um lookup DNS contra a zona de example.com solicitando especificamente os registros MX. O Payload resultante fornece uma lista de hostnames autorizados a aceitar emails em nome daquela organização.
Inteiros de Prioridade e Failover SMTP
Diferente dos registros A padrão, os registros MX implementam uma hierarquia nativa usando inteiros de prioridade (por exemplo, 10, 20, 50). Esse inteiro dita a preferência de conexão. O MTA remetente sempre tentará estabelecer um TCP Handshake na porta 25 com o servidor que possua o menor valor numérico. Se esse servidor primário recusar a conexão, der timeout ou retornar um erro 4xx temporário, o MTA faz o fallback automaticamente para o registro com o próximo número mais baixo. Configurar múltiplos registros MX com o exato mesmo inteiro de prioridade permite um Load Balancing Round Robin rudimentar para os fluxos de email de entrada.
A Violação de Bare IP (RFC 1035)
Um dos erros de configuração mais comuns cometidos por sysadmins juniores é apontar um registro MX diretamente para um endereço IPv4. De acordo com os rígidos padrões DNS (RFC 1035), o alvo de um registro MX deve ser um hostname canônico, nunca um IP. Por exemplo, apontar um MX para 192.168.1.50 viola o protocolo. Ele deve apontar para um hostname como mail.example.com, que então resolve para o IP via um registro A. Filtros de spam corporativos rigorosos e sistemas de detecção de intrusão (IDS) descartarão agressivamente emails originados ou roteados para domínios com alvos MX baseados em IP.
Registros Null MX (RFC 7505) e Mitigação de Spam
Se um domínio é usado estritamente para tráfego web e nunca tem a intenção de receber email, ele é altamente suscetível ao backscatter spam. Atacantes farão o spoof do domínio em spams de saída, causando milhares de mensagens de bounce automatizadas fluindo de volta para o domínio. Para mitigar isso, administradores fazem o deploy de um registro "Null MX". Ao configurar um único registro MX com uma prioridade de 0 e um alvo de . (a raiz), você instrui matematicamente todos os servidores de email globais de que o domínio não aceita emails, forçando-os a descartar as mensagens instantaneamente sem tentar a entrega.