Eine Domain zeigt erst dann E-Mails an den richtigen Server, wenn die MX-Records stimmen. Wer eine Domain registriert, hat zwar einen Namen, aber noch kein Postfach. Damit eine Nachricht an dich ankommt, muss das DNS dem absendenden Server verraten, welcher Mailserver für deine Domain zuständig ist. Genau das machen MX-Records. In diesem Artikel gehen wir Schritt für Schritt durch, was sie tun, wie Prioritäten funktionieren, wie du sie auf dein Mail-Hosting zeigst und welche Zusatz-Einträge für Zustellbarkeit sorgen.
Was ein MX-Record macht
MX steht für Mail Exchange. Ein MX-Record ist ein DNS-Eintrag, der festlegt, an welchen Hostnamen E-Mails für deine Domain geliefert werden. Will ein fremder Mailserver dir schreiben, fragt er das DNS deiner Domain nach dem MX-Record, bekommt einen Zielhost zurück und stellt die Nachricht dort zu.
Wichtig ist die Unterscheidung: Der MX zeigt nie auf eine IP-Adresse, sondern immer auf einen Hostnamen. Dieser Hostname wiederum braucht einen eigenen A- bzw. AAAA-Record, der auf die IP zeigt. Ein MX, der direkt auf eine IP verweist, ist ungültig und wird von vielen Servern abgelehnt.
Ein typischer Eintrag sieht so aus: Name deinedomain.de, Typ MX, Priorität 10, Ziel mail.deinedomain.de. Das Ziel muss erreichbar sein und selbst ein gültiges A-Record besitzen.
Prioritäten richtig verstehen
Du kannst mehrere MX-Records für eine Domain setzen. Die Priorität, oft auch Preference genannt, steuert die Reihenfolge. Die Regel lautet: kleinere Zahl gleich höhere Priorität. Ein MX mit Wert 10 wird also vor einem mit Wert 20 angesprochen.
Der zweite Eintrag dient als Ausweichziel. Fällt der primäre Server aus, versucht der absendende Server den nächsten in der Liste. Haben zwei Einträge denselben Wert, wird die Last grob gleichmäßig verteilt. Für die meisten kleinen Setups reicht ein einziger MX vollkommen aus. Setze nicht aus Gewohnheit einen zweiten Eintrag mit einer falschen Adresse dazu, das schafft nur stille Zustellprobleme.
MX auf dein Mail-Hosting zeigen
Der häufigste Fall: Du hast eine Domain und buchst dazu ein Mail-Paket. Dann bekommst du vom Anbieter einen Zielhost und meist ein, zwei MX-Werte. Diese trägst du in der DNS-Verwaltung deiner Domain ein.
Praktisch gehst du so vor:
- Alte MX-Records, die noch auf einen früheren Anbieter zeigen, zuerst löschen.
- Den neuen MX setzen, zum Beispiel Ziel
mail.deinedomain.demit Priorität10. - Auf den Name-Teil achten: Für die Hauptdomain trägst du meist ein
@oder den blanken Domainnamen ein, je nach Oberfläche.
Ein abschließender Punkt hinter dem Zielhost ist in vielen Panels Pflicht, damit der Name als absolut gilt. Prüfen kannst du das Ergebnis über die Kommandozeile. Unter Linux und macOS hilft dig deinedomain.de MX, unter Windows nslookup -type=mx deinedomain.de. Du solltest den neuen Zielhost und die Priorität sehen.
SPF, DKIM und DMARC nicht vergessen
MX regelt nur den Empfang. Damit deine eigenen Mails ankommen und nicht als Fälschung gewertet werden, brauchst du drei weitere Einträge, alle als TXT-Record.
SPF
SPF legt fest, welche Server in deinem Namen senden dürfen. Ein einfacher Eintrag lautet v=spf1 include:dein-anbieter.de -all. Das Minus vor all weist alles ab, was nicht aufgelistet ist.
DKIM
DKIM signiert ausgehende Mails kryptografisch. Der öffentliche Schlüssel liegt als TXT-Record unter einem Selector, etwa selector._domainkey.deinedomain.de. Den genauen Wert gibt dir dein Mail-Anbieter vor.
DMARC
DMARC baut auf SPF und DKIM auf und sagt empfangenden Servern, was bei einem Fehlschlag passieren soll. Ein vorsichtiger Start ist v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.de. Später kannst du auf quarantine oder reject verschärfen.
Propagation und Wartezeit
DNS-Änderungen wirken nicht sofort weltweit. Jeder Eintrag hat eine TTL, die festlegt, wie lange Resolver eine Antwort zwischenspeichern. Änderst du einen MX, kann es einige Minuten bis mehrere Stunden dauern, bis alle Server den neuen Wert kennen.
Zwei Tipps: Senke die TTL schon ein, zwei Tage vor einer geplanten Umstellung, damit der Wechsel schneller greift. Und lass während der Umstellung das alte Postfach noch aktiv, bis sicher keine Mails mehr dort eintreffen. So geht in der Übergangszeit nichts verloren.
Häufige Fehler
- MX zeigt auf eine IP statt auf einen Hostnamen, das ist ungültig.
- Der Zielhost hat kein A-Record, dann läuft die Zustellung ins Leere.
- Alte Einträge eines früheren Anbieters bleiben stehen und konkurrieren mit den neuen.
- Im SPF stehen mehrere getrennte SPF-Einträge, erlaubt ist genau einer.
- Ein fehlendes oder falsches DKIM führt dazu, dass Mails als unsicher gelten.
Ein besonderer Fall betrifft eigene Mailserver auf einem vServer: Der Port 25 ist dort aus Spam-Schutz standardmäßig gesperrt und muss erst freigeschaltet werden. Wer nur fertiges Mail-Hosting nutzt, muss sich darum nicht kümmern.
Mit Nytrix umsetzen
Bei Nytrix verwaltest du beides an einem Ort. Eine Domain registrierst du über Domains mit über 400 TLDs, .de ab 5,99 Euro im Jahr, gratis WHOIS-Schutz und voller DNS-Verwaltung für A, AAAA, CNAME, MX, TXT, SRV und CAA samt DNSSEC. Die MX-, SPF-, DKIM- und DMARC-Einträge setzt du dort direkt.
Das passende Postfach liefert das E-Mail-Hosting auf Basis von Mailcow mit SOGo-Webmail. Der Starter-Tarif kostet 1,99 Euro im Monat für eine Domain, drei Postfächer und 5 GB, Standard 4,99 Euro mit zehn Postfächern und 25 GB, Pro 14,99 Euro mit fünf Domains und fünfzig Postfächern. DKIM, SPF und DMARC werden dabei automatisch gesetzt, dazu kommen IMAP, SMTP und POP3, ein Rspamd-Spamfilter, beliebig viele Aliase und Migration per imapsync. Abgerechnet wird per Prepaid, ohne Mindestlaufzeit und ohne Vertragsbindung. Mehr Anleitungen findest du im Blog.