MX — Enregistrements Mail eXchange

Catégorie : Avant d'activer les services de filtrage | Protocole : DNS

Les enregistrements MX (Mail eXchange) définissent dans la zone DNS vers quel(s) serveur(s) les emails entrants doivent être acheminés. La modification des MX est l'étape clé pour activer le filtrage e-securemail sur votre domaine.

I — Comprendre les enregistrements MX

Un enregistrement MX se compose d'une priorité (valeur numérique) et d'un serveur cible. Plus la valeur est basse, plus la priorité est élevée.

Exemple : si deux MX sont configurés :

Serveur Priorité Rôle
france.security-mail.net 10 Serveur principal (prioritaire)
europe.security-mail.net 20 Serveur de secours (si le principal ne répond pas)

II — Situation avant la modification

Sans filtrage, vos emails arrivent directement sur votre serveur de messagerie, sans analyse préalable. Tous les messages — y compris spams et malwares — atteignent votre boîte.

Serveur existant (exemple) Priorité Rôle
mailgate.votre-domaine.com 5 Serveur principal actuel
smtp.isp.net 40 Relais de secours FAI

III — Nouvelle configuration MX (avec filtrage)

Pour activer le filtrage e-securemail, remplacez tous vos enregistrements MX par :

Serveur Priorité Rôle
france.security-mail.net 10 Serveur principal de filtrage
europe.security-mail.net 20 Serveur de secours (redondance)

⚠️ Important : Supprimez tous les anciens enregistrements MX. Si un ancien MX reste en place avec une priorité inférieure à 10, il peut permettre aux spams de contourner le filtrage.

IV — Étapes de mise en place

  1. Connectez-vous à l'interface de gestion de votre zone DNS (registrar, hébergeur DNS, FAI)
  2. Supprimez tous les enregistrements MX existants
  3. Ajoutez les deux nouveaux enregistrements MX ci-dessus
  4. Sauvegardez et attendez la propagation DNS

💡 Délai de propagation : Les modifications DNS prennent en général de quelques minutes à 24 heures pour se propager sur Internet, selon le TTL configuré.

V — Vérifier la configuration

Depuis un terminal :

nslookup -type=mx votre-domaine.com

La sortie doit afficher uniquement :

votre-domaine.com MX preference = 10, mail exchanger = france.security-mail.net
votre-domaine.com MX preference = 20, mail exchanger = europe.security-mail.net

VI — Points de contrôle

  • Chiffre bas = priorité haute (MX 10 > MX 20)
  • Aucun ancien MX ne doit subsister
  • Demandez le remplacement complet à votre FAI ou prestataire DNS si vous n'avez pas accès direct
  • Après propagation, testez l'envoi d'un email vers votre domaine et vérifiez qu'il passe par le filtre