Chaque courriel que vous recevez arrive grâce à un enregistrement MX. C'est le panneau indicateur qui dit au reste d'Internet quels serveurs gèrent le courrier de votre domaine. Quand les enregistrements MX sont corrects, les courriels circulent ; quand ils sont erronés ou absents, les messages rebondissent ou disparaissent. Ce guide explique comment fonctionnent les enregistrements MX, ce que signifient les numéros de priorité, et comment les configurer et les dépanner.

Ce qu'est un enregistrement MX

Un enregistrement MX (Mail Exchanger) est une entrée DNS qui nomme les serveurs de courriel responsables de la réception du courrier pour votre domaine. Quand quelqu'un envoie un message à une adresse de votre domaine, son serveur de courriel consulte vos enregistrements MX et livre au serveur vers lequel ils pointent. Les enregistrements MX ne régissent que le courrier entrant — l'envoi est géré séparément et jugé par SPF, DKIM et DMARC.

Élément crucial : un enregistrement MX doit pointer vers un nom d'hôte qui se résout lui-même en une adresse IP (via un enregistrement A ou AAAA) — jamais directement vers une adresse IP, et jamais vers un CNAME. Faire pointer un MX vers un CNAME viole la norme, et certains serveurs le rejetteront.

Comment fonctionne la priorité

Un domaine a généralement plusieurs enregistrements MX, et chacun porte un numéro de priorité. La règle est simple : les numéros les plus bas sont essayés en premier. Un serveur d'envoi tente l'enregistrement de plus basse priorité, et ne se rabat sur les numéros plus élevés que s'il ne peut pas se connecter.

  • Les enregistrements de même priorité partagent la charge de façon à peu près égale (à tour de rôle).
  • Les enregistrements aux numéros plus élevés servent de secours, utilisés uniquement quand le principal est injoignable.
  • Seul l'ordre relatif compte — 1 et 10 se comportent exactement comme 10 et 20.

Google Workspace, par exemple, publie un seul MX à basse priorité ; bien d'autres fournisseurs en publient deux ou plus à travers leur infrastructure pour la redondance. Vous n'avez généralement pas besoin d'ajouter votre propre MX de secours — les fournisseurs gérés s'en occupent pour vous.

Pourquoi votre MX pointe vers le domaine de quelqu'un d'autre

Si vous utilisez un fournisseur de courriel hébergé, vos enregistrements MX pointent vers ses serveurs, pas les vôtres — et c'est exactement ce qu'il faut. Google Workspace pointe vers des hôtes se terminant par google.com, Microsoft 365 vers des hôtes se terminant par outlook.com, et ainsi de suite. Vous déléguez la gestion du courrier à leur infrastructure. Voir un nom d'hôte inconnu dans vos enregistrements MX est normal ; c'est l'empreinte que notre recherche MX utilise pour détecter votre fournisseur.

Comment configurer les enregistrements MX

  1. Obtenez les valeurs de votre fournisseur. Lors de la configuration du courriel, le fournisseur indique les noms d'hôtes MX et les priorités exacts à publier.
  2. Retirez les anciens enregistrements MX. Des entrées résiduelles d'un hébergeur précédent peuvent acheminer le courrier au mauvais endroit — supprimez-les d'abord.
  3. Ajoutez les nouveaux enregistrements chez votre hébergeur DNS exactement comme indiqué. La plupart des fournisseurs vous font aussi publier un enregistrement SPF et des clés DKIM en même temps.
  4. Attendez l'expiration de l'ancien TTL, puis vérifiez. Relancez une recherche MX ; quand les serveurs listés correspondent à ceux de votre fournisseur, le courrier entrant est acheminé correctement.

Problèmes MX courants

Aucun enregistrement MX. Certains expéditeurs se rabattent sur l'enregistrement A du domaine, mais beaucoup ne le font pas — donc un domaine sans MX ne peut pas recevoir de courrier de façon fiable. Si vous attendez des courriels, publiez au moins un MX.

MX pointant vers un CNAME. La cible doit avoir un enregistrement A/AAAA, et non être un alias. C'est une mauvaise configuration fréquente et facile à manquer.

Un nom d'hôte de serveur de courriel qui ne se résout pas. Si la cible MX n'a pas d'adresse IP, le courrier ne peut pas être livré. Une recherche MX signale tout nom d'hôte qui échoue à se résoudre.

Enregistrements obsolètes après une migration. Oublier de retirer le MX du fournisseur précédent est la cause classique du courrier qui part en silence vers l'ancienne boîte aux lettres.

Vérifiez vos enregistrements MX

La recherche MX affiche chaque enregistrement MX trié par priorité, résout chaque serveur en son adresse IP avec le DNS inverse, et détecte votre fournisseur de courriel. Pour voir comment MX s'intègre au reste de l'authentification de courriel, lisez SPF, DKIM et DMARC expliqués, et pour comprendre le portrait DNS plus large, consultez les types d'enregistrements DNS expliqués.