MX záznam, tedy Mail Exchange record, je DNS záznam, který určuje, na jaký poštovní server se mají doručovat e-maily pro konkrétní doménu. Právě díky němu odesílající server zjistí, kam má zprávu poslat, když někdo píše třeba na adresu ve tvaru jmeno@domena.cz. Bez správně nastaveného MX záznamu může web fungovat bez problému, ale e-mailová komunikace začne dřív nebo později selhávat.
Na první pohled může MX záznam působit jako technický detail v DNS administraci. Ve skutečnosti ale patří k nejdůležitějším záznamům celé domény. Jakmile používáte firemní e-mail, hostovanou poštu, Google Workspace, Microsoft 365 nebo jinou e-mailovou službu, právě MX záznam rozhoduje o tom, kam se budou příchozí zprávy směrovat.
Co MX záznam v praxi skutečně dělá
Když někdo odešle e-mail na adresu ve vaší doméně, odesílající server potřebuje zjistit, kam má zprávu fyzicky doručit. Neposílá ji „na doménu“ v obecném smyslu, ale na konkrétní poštovní server. A právě k tomu slouží MX záznam.
V praxi tedy nejde o nic menšího než o směrovací tabulku pro příchozí poštu. Pokud je nastavená správně, e-mail putuje tam, kam má. Pokud je nastavená špatně, doručování selže nebo skončí na jiném serveru, než správce očekává.
To je důležitý rozdíl i proti běžnému webovému provozu. Web nejčastěji směřuje přes A nebo AAAA záznam na konkrétní IP adresu. E-mail ale typicky používá právě MX záznamy, které určují, jaké poštovní servery mají pro danou doménu prioritu.
Jak MX záznam vypadá
MX záznam obvykle obsahuje dvě zásadní informace:
- název poštovního serveru, který má poštu přijímat,
- prioritu, podle které se určuje pořadí při doručování.
Už jste četli? Dynamický banner
Právě priorita bývá pro mnoho lidí zpočátku matoucí. U MX záznamů totiž platí, že nižší číslo znamená vyšší prioritu. Pokud tedy máte dva záznamy, například s hodnotami 10 a 20, server se nejdřív pokusí doručit poštu na ten s hodnotou 10. Pokud neuspěje, teprve potom zkusí druhý.
Proč může mít doména více MX záznamů
Jedna doména nemusí mít jen jeden MX záznam. Naopak je běžné, že jich má více. Důvod je jednoduchý – spolehlivost a provozní logika.
Někdy více MX záznamů slouží jako záloha. Pokud hlavní poštovní server neodpovídá, odesílající systém zkusí další v pořadí. Jindy mohou být některé servery nastavené se stejnou prioritou, aby se provoz rozložil mezi více mail serverů.
Právě proto se u MX záznamů neřeší jen „jestli tam nějaký je“, ale i to, jak jsou nastavené priority a jestli celý soubor odpovídá tomu, jak má e-mailová infrastruktura domény skutečně fungovat.
MX záznam neukládá e-maily, jen určuje, kam se mají doručovat
Tohle je dobré rozlišit. MX záznam sám o sobě žádnou poštu nepřijímá ani neukládá.
Je to DNS informace, která říká, na který server se má zpráva poslat. Samotné přijetí zprávy už řeší poštovní server, na který MX ukazuje.
Jinými slovy: MX záznam je směrovací údaj, ne mailbox ani poštovní aplikace. Když je špatně nastavený, problém nevzniká proto, že by „nefungoval e-mailový účet“, ale proto, že se k němu příchozí pošta vůbec nedostane.
Na co si dát pozor při nastavování MX záznamů
Jedna z častých chyb je přesvědčení, že stačí jen vložit jakýkoli MX záznam a vše bude fungovat.
Ve skutečnosti záleží na tom, zda ukazuje na správný mail server, zda odpovídá tomu, co vyžaduje konkrétní poskytovatel e-mailu, a zda nejsou chybně nastavené priority.
Důležité je také to, že MX záznam by neměl směřovat na CNAME. V praxi má směřovat na hostname, který se následně přeloží přes A nebo AAAA záznam. To je technický detail, ale v e-mailové správě velmi důležitý. Špatně nastavený cíl MX záznamu může způsobit problémy s doručováním i kompatibilitou.
Dalším častým problémem je situace, kdy správce změní MX záznamy při přechodu na jinou e-mailovou službu, ale zapomene připravit zbytek infrastruktury. Pošta se pak začne směrovat na nový server, který ale ještě není plně připravený.
Co když doména žádné e-maily přijímat nemá
Ne každá doména musí poštu přijímat. Existují i domény, které slouží jen pro web, technické účely nebo přesměrování a příchozí e-mail na ně není potřeba. Právě pro takové případy existuje i koncept takzvaného null MX, tedy výslovného sdělení, že doména poštu nepřijímá.
To je už pokročilejší nastavení, ale důležité z hlediska čistoty konfigurace. Pokud doména e-mail skutečně nepoužívá, dává smysl to říct jednoznačně, místo aby odesílající servery zkoušely něco doručovat zbytečně.
Co se stane, když MX záznam chybí
Když doména nemá MX záznam, neznamená to automaticky, že se e-mail nikdy nedoručí. Podle SMTP pravidel může odesílající server v některých případech zkusit doručit poštu přímo na host uvedený v A nebo AAAA záznamu domény. To ale není stav, na který by se měla běžná e-mailová konfigurace spoléhat.
V praxi platí jednoduché pravidlo: pokud má doména přijímat poštu, měla by mít správně nastavené MX záznamy. Spoléhat se na náhradní chování je zbytečně riskantní a při reálném provozu to často vede k problémům nebo nejasnostem.
Jak MX záznam souvisí s dalšími e-mailovými DNS záznamy
MX záznam řeší směrování příchozí pošty, ale tím e-mailová DNS vrstva nekončí. V praxi s ním úzce souvisejí i další záznamy, hlavně SPF, DKIM a DMARC.
To je důležité proto, že správný e-mailový provoz není jen o tom, kam zprávu doručit. Stejně důležité je i to, jak ověřit odesílatele, jak chránit doménu před zneužitím a jak zlepšit důvěryhodnost pošty. MX záznam tedy řeší jednu zásadní část e-mailové infrastruktury, ale neřeší ji celou.
Proč se změna MX záznamu neprojeví okamžitě
Stejně jako jiné DNS změny se ani změna MX záznamů neprojeví okamžitě po celém internetu. Důvodem je cache a hodnota TTL. DNS resolvery si staré informace drží určitou dobu v paměti a teprve po jejím uplynutí si načtou novou verzi.
To znamená, že při změně e-mailového poskytovatele nebo přechodu na nový mail server může ještě nějakou dobu část světa doručovat poštu podle starého stavu. Právě proto se podobné změny dělají opatrně a ideálně ve chvíli, kdy jsou nové servery už plně připravené.
Kde se MX záznamy řeší v praxi nejčastěji
MX záznamy se nejčastěji řeší při nastavování firemního e-mailu, při přechodu na Google Workspace nebo Microsoft 365, při změně hostingové firmy nebo při řešení problémů s doručováním pošty. Jsou to přesně ty chvíle, kdy se ukáže, že web a e-mail jsou dvě různé služby a že každá používá jinou část DNS konfigurace.
Pro správce webu nebo podnikatele to znamená jediné: pokud doména používá e-mail, MX záznamy patří mezi naprosto klíčové položky, které mají být pod kontrolou.
Proč má smysl tomuto pojmu rozumět i mimo technické obory
MX záznamy patří k těm DNS pojmům, které většina lidí začne řešit až ve chvíli, kdy přestane chodit pošta. Přitom právě na nich je dobře vidět, že fungování domény není jen otázka webu, ale i dalších služeb, které musí být správně nasměrované.
Kdo rozumí tomu, co MX záznam dělá, snáz pochopí, proč web může fungovat normálně, ale e-mail ne. A právě to je v praxi velmi důležité – zejména u firemních domén, kde je doručování pošty často ještě důležitější než samotný web.
Související pojmy
- DNS – MX záznam je jeden z typů DNS záznamů a bez širšího kontextu DNS nedává jeho role plný smysl.
- Nameservery – právě na autoritativních nameserverech jsou MX záznamy uložené a právě odtud si je odesílající servery dohledávají.
- TTL (Time to Live) – určuje, jak dlouho si systémy drží MX záznamy v cache, než si načtou novou verzi.
- Hostname – konkrétní název serveru, na který má služba směřovat. U MX záznamu je podstatný proto, že právě hostname říká, který poštovní server má přijímat e-maily pro danou doménu.
- CNAME – typ DNS záznamu, který nevytváří vlastní cílovou adresu, ale odkazuje jeden název na jiný název. U MX záznamů je důležitý hlavně proto, že MX by neměl směřovat na CNAME, ale na hostname, který má vlastní A nebo AAAA záznam. Pokud je to nastavené špatně, může to způsobit problémy s doručováním e-mailů nebo nekompatibilitu s částí mail serverů.
- SMTP – protokol, podle kterého se e-maily doručují a který při směrování pošty pracuje právě s MX záznamy.
- SPF, DKIM, DMARC – související e-mailové a ověřovací záznamy, které ukazují, že správné nastavení pošty nestojí jen na směrování, ale i na ověření a důvěryhodnosti domény.
