MX-Record: Alles wat je moet weten over mailaflevering en DNS

MX-Record: Alles wat je moet weten over mailaflevering en DNS

   Internettoegang en mobiel bereik    25. april 2025  |  0
Pre

In de wereld van e-mail is het correct configureren van het MX-record een van de belangrijkste stappen om betrouwbare aflevering te waarborgen. Een MX-record, oftewel Mail Exchanger-record, vertelt e-mailservers waar ze binnen jouw domein naartoe moeten sturen om berichtjes af te leveren. Onjuiste of ontbrekende MX-records kunnen leiden tot vertraagde leveringen, afwijzingen of zelfs dat e-mails helemaal niet aankomen. In dit uitgebreide artikel duiken we diep in wat een MX-record precies is, hoe het werkt in DNS, welke fouten je het beste vermijdt en hoe je dit netjes configureert. Daarnaast geven we praktische tips, tests en best practices zodat jouw domein altijd affordabel en betrouwbaar communiceert via e-mail.

Wat is een MX-record en waarom is het essentieel?

Een MX-record is een DNS-record dat aangeeft welke mailservers verantwoordelijk zijn voor het ontvangen van e-mail voor jouw domein. De record bevat twee belangrijkste onderdelen: een prioriteit en een hostnaam van de mailserver (de actie die de mail moet afhandelen). De prioriteit bepaalt welke mailserver als eerste wordt gebruikt; als die server tijdelijk niet beschikbaar is, gaat de levering naar de volgende server op de lijst. Zonder een correct geconfigureerde mx record kan inkomende e-mail niet aankomen bij jouw mailserver of bij de mailprovider die jij gebruikt.

MX-record vs MX-records in meerdere prioriteitsniveaus

Veel organisaties gebruiken meerdere MX-records met verschillende prioriteiten. Dit verhoogt de betrouwbaarheid: als de hoofdserver uitvalt, kan een backup-server de mail afhandelen. In de praktijk ziet het er zo uit: een MX-record met prioriteit 10, gevolgd door een MX-record met prioriteit 20, enzovoort. De lagere het getal, hoe hoger de prioriteit. Hierdoor wordt prioriteit logisch geïmplementeerd in het globale DNS-systeem. Het is belangrijk dat alle genoemde mailservers bereikbaar zijn en correct geconfigureerd zijn, anders kunnen berichten alsnog mislukken of vertraging oplopen.

MX-record en mailaflevering: een korte uitleg

Wanneer iemand een bericht stuurt naar jouw domein, zoekt de verzendende mailserver eerst de MX-records op via DNS. Het kijkt naar de lijst met mailservers en kiest degene met de hoogste prioriteit die beschikbaar is. Vervolgens probeert het berichten af te leveren bij die mailserver. Als de aflevering mislukt, probeert de verzendende server de levering bij de volgende MX-record, en zo verder. Dit proces zorgt voor redundantie en verhoogt de kans dat e-mails daadwerkelijk aankomen, zelfs als er een probleem is met een specifieke mailserver.

Hoe werkt een MX-record in DNS?

Het MX-record is onderdeel van het Domain Name System (DNS). DNS vertaalt menselijke domeinnamen naar IP-adressen en regelt ook waar e-mails naartoe moeten. Een MX-record bevat twee essentiële elementen: de prioriteit en de hostnaam van de mailserver die verantwoordelijk is voor het ontvangen van e-mail voor het domein. De hostnaam moet een volledig gekwalificeerde domeinnaam (FQDN) zijn en vaak eindigen op een punt nadat het DNS-systeem het eindige pad bepaalt.

Prioriteit en fallbackgedrag

De prioriteit bepaalt de volgorde waarin mailservers worden benaderd. Een lagere numerieke waarde betekent hogere prioriteit. Stel je hebt twee MX-records: MX 10 mail.example.com en MX 20 backup.example.net. Een verzender kiest eerst mail.example.com. Als die server niet reageert, schakelt de verzender over naar backup.example.net. Het correct instellen van prioriteiten voorkomt dat berichten eindigen op een onbereikbare of ongeschikte server.

TTL en propagatie: wat moet je weten?

Time To Live (TTL) geeft aan hoe lang een DNS-resolutie-resultaat in caching mag blijven. Een lagere TTL zorgt voor snellere aanpassingen als je MX-records wijzigt, maar verhoogt wel de belasting op DNS-servers. Voor MX-records kiezen veel organisaties een TTL tussen 300 en 3600 seconden, afhankelijk van hoe vaak ze verwacht wijzigingen door te voeren en hoe belangrijk snelle failover is. Na een wijziging kan het even duren voordat alle caches zich actualiseren en de nieuwe prioriteiten en hostnames overal bekend zijn.

Verschillende typen records en hun relatie tot MX-records

Hoewel MX-records de centrale rol spelen in inkomende e-mail, zijn er andere DNS-records die van invloed zijn op e-mailaflevering en beveiliging. Het kennen van deze relaties helpt bij een robuuste e-mailinfrastructuur.

MX-record versus A-record

Een MX-record wijst naar een mailserver, maar de hostnaam die in de MX-records wordt genoemd, moet uiteindelijk resolven naar een IP-adres via een A-record (of AAAA-record voor IPv6). Bijvoorbeeld, een MX-record kan verwijzen naar mail.example.com. Daar moet een A-record staan die het IP-adres van mail.example.com retourneert. Als er geen correct A-record bestaat, zal de aflevering falen omdat de mailserver niet kan worden gevonden.

Andere gerelateerde records: SPF, DKIM en DMARC

Voor een betere afleverbaarheid en beveiliging is het verstandig om naast MX-records ook SPF-, DKIM- en DMARC-records te configureren. SPF (Sender Policy Framework) specificeert welke servers e-mail mogen verzenden namens jouw domein. DKIM (DomainKeys Identified Mail) levert digitale handtekeningen die ontvangers controleren om te verifiëren dat berichten niet zijn gewijzigd. DMARC (Domain-based Message Authentication, Reporting & Conformance) bepaalt wat er moet gebeuren met berichten die SPF en DKIM niet slagen. Een goed geïntegreerde aanpak van MX-records en deze beveiligingsmechanismen vermindert spam en misbruik aanzienlijk.

Hoe voeg je een MX-record toe bij jouw domein?

Het proces om een MX-record toe te voegen verschilt per DNS-provider, maar de basisprincipes blijven hetzelfde. Hieronder vind je een praktische stap-voor-stap handleiding die breed toepasbaar is.

Stapsgewijze handleiding

  1. Log in bij de beheeromgeving van jouw DNS-provider of domeinregistreerder.
  2. Ga naar het DNS-beheer of Domain Management gedeelte waar DNS-records bewerkt kunnen worden.
  3. Kies voor een nieuw MX-record. Je ziet meestal velden als ‘Name’, ‘Priority’ en ‘Destination’ (of ‘Mail Server’, ‘Mail Exchanger’).
  4. Vul het domein in waarvoor je e-mail wilt ontvangen (bijv. jouwdomein.nl). In sommige systemen staat dit veld als @ of leeg laten als je het voor de root van het domein wilt toepassen.
  5. Voeg de hostnaam van de mailserver toe (bijv. mail.example.com). Controleer of er een geldig A/AAAA-record bestaat voor die hostnaam.
  6. Stel de prioriteit in. Kies bijvoorbeeld 10 voor de primaire server en 20 of hoger voor backups. Vermijd duplicate prioriteitsniveaus die voor verwarring kunnen zorgen.
  7. Bevestig en sla de wijziging op. Houd rekening met TTL; een korte TTL kan handig zijn tijdens de kennismaking met de nieuwe setup.
  8. Test de configuratie direct nadat de wijziging is toegepast. Gebruik hiervoor meerdere testmethoden om zeker te zijn van correcte werking.

Praktische tips en veelgemaakte valkuilen

  • Controleer altijd of de mailserver hostnaam daadwerkelijk resolving kan uitvoeren naar een IP-adres (A-record) voordat je de MX-record activeert.
  • Gebruik consistente en betrouwbare mailservers als bestemming. Een fout bij de hostnaam leidt direct tot leveringsproblemen.
  • Stel voldoende backups in met meerdere MX-records om downtime te minimaliseren bij uitval van een server.
  • Documenteer je MX-configuratie samen met SPF/DKIM/DMARC-instellingen zodat teamleden snel kunnen handelen bij wijzigingen of incidenten.

Testen en verifiëren van MX-records en leverbaarheid

Na het configureren van MX-records is het essentieel om te testen of e-mails daadwerkelijk kunnen worden afgeleverd. Er bestaan verschillende methoden en tools, zowel via de commandolijn als via online diensten, die je kunt inzetten.

Handmatige tests met dig en nslookup

Voor gevorderde gebruikers bieden dig en nslookup directe inzichten in de MX-records van jouw domein. Een basiscommando met dig:

dig MX jouwdomein.nl

Dit toont alle MX-records met hun prioriteiten. Controleer of de hostnamen correct zijn en of de prioriteiten logisch zijn. Voor nslookup kun je:

nslookup -type=MX jouwdomein.nl

Let op eventuele timeouts of foutmeldingen die aangeven dat er geen MX-records gevonden kunnen worden of dat de hostnaam niet resolvable is.

Online tools en deliverability-checks

Er zijn diverse online services die direct een overzicht geven van jouw MX-records en of ze correct geconfigureerd zijn. Voorbeelden: MXToolbox, DNSChecker, en andere DNS-/tools die ook SPF/DKIM/DMARC checks kunnen uitvoeren. Met deze tools kun je ook controleren of er een conflict is tussen meerdere MX-records en of de TTL correct is ingesteld.

Diagnostiek bij leveringsproblemen

Als e-mails niet aankomen, controleer dan eerst de MX-records en de hostnaamresolutie. Kijk vervolgens naar SPF/DKIM/DMARC-status en of er geen blokkades zijn op de ontvangende zijde (bijv. strengere spamfilters). Controleer of de afzender-domain niet op een blacklist staat en of de verzendende server niet in quarantaine zit bij receiving servers.

Beste praktijken voor betrouwbare e-mailbezorging

Een solide MX-record configuratie is slechts een onderdeel van een bredere e-mailstrategie. Hieronder enkele best practices die de deliverability aanzienlijk verbeteren.

Gebruik meerdere MX-records met duidelijke prioriteit

Zoals eerder genoemd, definieer minstens twee MX-records met verschillende prioriteiten. Dit verhoogt de beschikbaarheid en reduces downtime bij serverproblemen. Zorg ervoor dat backups up-to-date zijn en daadwerkelijk operationeel zijn.

Combineer met SPF, DKIM en DMARC

Naast MX-records is het verstandig om SPF-records te gebruiken om toe te staan welke servers e-mail mogen verzenden namens jouw domein. DKIM laat toe om berichten te signeren en DMARC geeft beleidsregels en rapportages terug. Dit samenspel verhoogt de geloofwaardigheid van jouw e-mail en vermindert de kans op misbruik.

Helder beleid rondom TTL en updates

Hoewel een lage TTL handig kan zijn tijdens migraties, kan het ook leiden tot frequente DNS-querybelasting. Denk aan een evenwicht: zet TTL op een niveau dat snelle wijzigingen mogelijk maakt maar niet elke wijziging direct genormaliseerd hoeft te worden. Plan grote wijzigingen ruim van tevoren en communiceer intern wat er verwacht wordt.

Behandel subdomeinen en externe providers met zorg

Als jouw organisatie gebruikmaakt van externe e-mailproviders (zoals een hosted mail service), dan is het soms nodig om subdomeinen te gebruiken voor inkomende e-mail. Bijvoorbeeld: inbound.jouwdomein.nl kan bedoeld zijn voor specifieke diensten, terwijl mail.jouwdomein.nl de hoofdserver is. Zorg voor duidelijke afspraken over welk MX-record welk deel van de e-mailafhandeling beheert.

Veelgestelde vragen over MX-records

Kan ik meerdere MX-records hebben en hoe werkt dat precies?

Ja, meerdere MX-records zijn gebruikelijk. De oudste en meest lage prioriteitswaarde wordt eerst geprobeerd. Als die server niet bereikbaar is, valt de levering terug op de volgende MX-record. Het is cruciaal dat elke hostnaam in de MX-records naar een werkende mailserver leidt; anders kunnen berichten mislukken ondanks meerdere records.

Hoe vaak moet ik MX-records bijwerken?

Bij regelmatige veranderingen in de infrastructuur (zoals verhuizing naar een andere mailprovider of wijziging van IP-adressen) is het verstandig om MX-records zo snel mogelijk bij te werken. Houd rekening met propagatie en TTL. Bij migraties kan het nuttig zijn tijdelijk een lagere TTL in te stellen zodat wijzigingen sneller wereldwijd zichtbaar zijn.

Wat gebeurt er als er geen MX-record bestaat?

Als er geen MX-record is, kunnen sommige verzendende systemen proberen om het domein als A-record te behandelen en direct naar een hostnaam te sturen, wat mis kan gaan. Anderen weigeren de levering omdat er geen duidelijke bestemming is voor inkomende e-mail. Daarom is het essentieel om altijd minstens één valide MX-record actief te hebben.

Toekomst en ontwikkelingen rondom MX-records en e-mailverkeer

De basisprincipes van MX-records blijven stabiel: ze definiëren waar inkomende e-mail naartoe moet. Wel verandert de context waarin ze opereren. E-mailauthenticatie, geloofwaardigheidsmaatregelen en anti-spamtechnieken evolueren voortdurend. Nieuwe beveiligingsstandaarden kunnen vereisen dat organisaties hun setup bijwerken, bijvoorbeeld door strengere DKIM-signatures of verbeterde DMARC-rapportagerapportage. Het blijft belangrijk om je MX-records regelmatig te controleren in combinatie met SPF, DKIM en DMARC, zodat e-mail niet alleen aankomt, maar ook veilig en geloofwaardig blijft.

Samenvatting: waarom een goed beheerde MX-record essentieel is

Het correct beheren van MX-records is de hoeksteen van betrouwbare e-mailcommunicatie. Een goed geconfigureerde MX-record, ondersteund door passende SPF-, DKIM- en DMARC-beveiliging, zorgt ervoor dat berichten aankomen, vermindert de kans op spamclassificatie en verbetert de reputatie van jouw domein. Door duidelijke prioriteiten, redundante mailservers en regelmatige tests kun je proactief problemen voorkomen en snel reageren op eventuele verstoringen in de leveringsketen van e-mail.

Praktische samenspraak: checklist voor jouw MX-record setup

  • Heb je minstens één MX-record met een geldig FQDN als doelstelling? Controleer of die hostnaam een A- of AAAA-record heeft.
  • Zijn er meerdere MX-records met duidelijke prioriteiten, zodat failover mogelijk is?
  • Is er consistentie tussen MX-records en de A-records van de mailservers?
  • Zijn SPF, DKIM en DMARC correct ingesteld en gelinkt aan de betreffende maildomeinen?
  • Is de TTL ingesteld op een waarde die past bij jouw migratie- en onderhoudsstrategie?
  • Zijn er tests uitgevoerd met dig/nslookup en online deliverability-verkiezingen om de status te controleren?

Conclusie

Een MX-record is meer dan een technische entiteit in een DNS-database; het is de poort naar betrouwbare communicatie met klanten, partners en systemen. Door zorgvuldig te plannen, meerdere records met de juiste prioriteiten te configureren, en te combineren met SPF, DKIM en DMARC, verhoog je de kans dat jouw e-mails altijd en overal aankomen. Houd rekening met TTL, test regelmatig en blijf op de hoogte van ontwikkelingen in e-mailbeveiliging. Met deze aanpak bouw je aan een robuuste, professionele e-mailinfrastructuur die zowel urgent als long-term vertrouwen uitstraalt.

©  2026 7hosting.nl. Gebouwd met WordPress en het Mesmerize thema