Wie funktioniert die MX-Priorität?

Die Priorität ist eine Zahl (typischerweise 10, 20, 30...). Der Server mit der niedrigsten Priorität empfängt E-Mails zuerst. Haben zwei MX-Records die gleiche Priorität, wird der Traffic zwischen ihnen verteilt.

Warum zeigt mein MX auf einen Namen statt einer IP?

DNS-designbedingt muss ein MX auf einen Hostnamen zeigen, niemals direkt auf eine IP. Dieser Hostname muss dann einen A- oder AAAA-Record haben, um zu einer IP aufzulösen.

Kann ich einen CNAME als MX-Ziel verwenden?

Nein, das ist durch die RFCs verboten. Ein MX muss auf einen kanonischen Namen (A/AAAA) zeigen, nicht auf einen CNAME-Alias. Viele Server werden die Zustellung verweigern, wenn der MX ein CNAME ist.

Wie füge ich einen Backup-MX hinzu?

Veröffentlichen Sie mehrere MX-Records mit unterschiedlichen Prioritäten. Zum Beispiel: Priorität 10 für den Hauptserver, Priorität 20 für das Backup. Das Backup empfängt E-Mails, wenn der Hauptserver nicht verfügbar ist.

Meine E-Mails landen im Spam, hängt das mit MX zusammen?

MX betrifft nur den E-Mail-Empfang. Für Versandprobleme und Spam überprüfen Sie SPF, DKIM und DMARC. Der MX-Server sollte jedoch korrektes Reverse-DNS (PTR) für die Zustellbarkeit haben.

Wie viele MX-Server sollte ich haben?

Mindestens einen, aber zwei werden für Redundanz empfohlen. Große Anbieter wie Google Workspace oder Microsoft 365 konfigurieren typischerweise 2 bis 5.

MX-Record-Abfrage

Identifizieren Sie die Mailserver Ihrer Domain

Werden Ihre E-Mails nicht zugestellt? Überprüfen Sie, ob Ihre MX-Records auf die richtigen Mailserver zeigen. Vergleichen Sie Antworten von mehreren Resolvern, um Konfigurationsprobleme zu erkennen.

Host

Typ

Resolver

Iterativer Trace

Im iterativen Tracemodus wird der Resolver ignoriert.

Propagationstest

Fragt mehrere öffentliche Resolver ab, um die Antworten zu vergleichen.

Server und Prioritäten

Zeigen Sie alle MX-Server mit ihren Prioritäten an. Der Server mit der niedrigsten Priorität empfängt E-Mails zuerst.

Zielvalidierung

Überprüfen Sie, dass jeder MX-Server zu einem gültigen A- oder AAAA-Record auflöst. Ein MX ohne IP verhindert die Zustellung.

Multi-Resolver-Vergleich

Vergleichen Sie Antworten von Google, Cloudflare, Quad9, um Propagierungsinkonsistenzen zu erkennen.

Vollständige Diagnose

Identifizieren Sie verwaiste MX-Records, falsch konfigurierte Prioritäten oder nicht erreichbare Server.

Kostenlos und ohne Anmeldung

Testen Sie so viele Domains wie nötig. Kein Konto erforderlich.

Wie Sie die Optionen der DNS-Suchmaschine effektiv nutzen

Was ist der iterative Trace?

Der Trace führt die Auflösung Schritt für Schritt aus. Der Resolver fragt zuerst die Root-Server ab, dann die des TLD (.com, .fr, .eu) und anschließend die autoritativen Server der Zielzone. In jedem Schritt zeigt die Seite den abgefragten Server, die Antwort, den RCODE und die Latenz an.

1. Root
Ermittlung der TLD-Server für den angefragten Namen.
2. TLD
Verweis auf die NS der Zone (Delegation).
3. Autoritative Server
Endgültige Antwort (oder Fehler) mit TTL und Latenz.

Wozu dient das?

Antworten nach Resolvern und Regionen vergleichen
Einen warmen Cache, einen zu langen TTL oder eine unvollständige Delegation erkennen
Einen Latenzunterschied oder einen unerwarteten RCODE erklären

Tipp: Lassen Sie den Trace für schnelle Checks deaktiviert; aktivieren Sie ihn, wenn Sie untersuchen oder ein Ticket/Post‑Mortem vorbereiten.

Was ist der klassische Trace?

Der klassische Trace befragt nur den ausgewählten Resolver (UDP oder DoH) und zeigt die Antwort so, wie sie von diesem Netzpunkt wahrgenommen wird. Sie erhalten den RCODE, die Antwortsektionen sowie die Latenz auf dem Abschnitt Client → Resolver.

1. Gewählter Resolver
Verwendet das Preset oder die individuelle Konfiguration, um die Anfrage genau wie Ihr Dienst auszuführen.
2. Protokoll beibehalten
Respektiert das ausgewählte Transportprotokoll (UDP, TCP oder DoH), um das reale Verhalten nachzustellen.
3. Detaillierte Antwort
Zeigt die Bereiche Question, Answer und Authority/Additional, sofern vorhanden, mitsamt TTL und hilfreichen Metadaten.

Warum nutzen?

Die Sicht eines bestimmten Resolvers prüfen, bevor Sie die Delegation verdächtigen
Zwischengespeicherte Werte und die Wirkung eines TTL oder Flushs bestätigen
Eine Auflösung dokumentieren, wie sie ein Client oder Microservice erlebt

Tipp: Lassen Sie die Option für den iterativen Trace deaktiviert, wenn Sie einen bestimmten Resolver auditieren; aktivieren Sie sie anschließend, um den Pfad Root → TLD → Autoritativ zu vergleichen.

Wie funktioniert der Propagationstest?

Der Test befragt parallel eine Reihe öffentlicher Resolver (Google, Cloudflare, Quad9, OpenDNS, ISPs …) und gruppiert die Antworten nach Inhalt und RCODE. Sie sehen sofort, wer die Aktualisierung bereits übernommen hat.

1. Multipoint-Resolver
Aktiviert die Propagations-Presets, um mehrere Akteure weltweit abzufragen.
2. Automatischer Vergleich
Gruppiert identische Antworten und hebt Abweichungen oder resolver-spezifische Fehler hervor.
3. Verwertbare Zusammenfassung
Liefert eine klare Übersicht, die Resolverliste, deren Latenzen und den Status jeder Gruppe.

Wann einsetzen?

Verfolgen, wie sich eine DNS-Änderung weltweit verbreitet
Veraltete Caches erkennen und über einen gezielten Flush entscheiden
Einen Propagationsstatus in einem Ticket oder Post-Mortem teilen

Tipp: Während des Propagationstests ist die Resolverauswahl gesperrt. Deaktivieren Sie den Modus, um zur Einzelanalyse zurückzukehren.

Was ist ein MX-Record?

Ein MX-Record (Mail Exchange) gibt an, welche Server E-Mails für eine Domain empfangen. Wenn jemand eine E-Mail an user@captaindns.com sendet, fragt der sendende Server den MX von captaindns.com ab, um zu wissen, wohin die Nachricht zugestellt werden soll.

MX-Record-Struktur:

Feld	Beschreibung	Beispiel
Name	Die Domain (@ für Apex)	`@`
Typ	Immer `MX`	`MX`
Priorität	Reihenfolge (niedriger = zuerst)	`10`
Ziel	Name des Mailservers	`mail.captaindns.com.`
TTL	Cache-Dauer in Sekunden	`3600`

Konkretes Beispiel:

captaindns.com.  3600  IN  MX  10 mail.captaindns.com.
captaindns.com.  3600  IN  MX  20 backup.captaindns.com.

Der Server mit Priorität 10 empfängt E-Mails zuerst. Bei Nichtverfügbarkeit übernimmt der Server mit Priorität 20.

Konfiguration für gängige Anbieter

Google Workspace

@  MX  1   ASPMX.L.GOOGLE.COM.
@  MX  5   ALT1.ASPMX.L.GOOGLE.COM.
@  MX  5   ALT2.ASPMX.L.GOOGLE.COM.
@  MX  10  ALT3.ASPMX.L.GOOGLE.COM.
@  MX  10  ALT4.ASPMX.L.GOOGLE.COM.

Microsoft 365

@  MX  0  captaindns-com.mail.protection.outlook.com.

Der genaue Name hängt von Ihrem Microsoft-Tenant ab.

Dedizierter Server

@  MX  10  mail.captaindns.com.

Stellen Sie sicher, dass mail.captaindns.com einen gültigen A-Record hat.

Best Practices

Redundanz

Konfigurieren Sie mindestens 2 MX-Server mit unterschiedlichen Prioritäten
Der Backup-Server sollte E-Mails vorübergehend speichern können (Store-and-Forward)
Testen Sie regelmäßig das Failover, indem Sie den Hauptserver stoppen

Korrekte Konfiguration

Regel	Erklärung
MX → Hostname	Ein MX zeigt auf einen Namen, niemals auf eine IP
Hostname → A/AAAA	Das MX-Ziel muss einen A- oder AAAA-Record haben
Kein CNAME	Das Ziel darf kein CNAME sein
Reverse-DNS	Die Mailserver-IP sollte einen passenden PTR haben

Vermeiden

❌ MX auf IP: MX 10 203.0.113.25 (ungültig)
❌ MX auf CNAME: MX muss auf direkten A/AAAA zeigen
❌ Identische Prioritäten ohne Absicht: Kann ungewollte Verteilung verursachen
❌ Verwaister MX: Ein MX, dessen Ziel zu keiner IP auflöst

Fehlerbehebung häufiger Probleme

E-Mails nicht zugestellt (Bounce)

Überprüfen Sie, ob der MX existiert und auf einen gültigen Namen zeigt
Bestätigen Sie, dass das MX-Ziel einen A/AAAA-Record hat
Testen Sie die Server-Erreichbarkeit auf Port 25
Überprüfen Sie das Reverse-DNS (PTR) der Server-IP

E-Mails an falschen Server zugestellt

Überprüfen Sie die Prioritäten: niedrigste wird zuerst kontaktiert
Entfernen Sie alte MX-Records nach einer Migration
Warten Sie auf TTL-Ablauf nach Änderungen

Zustellverzögerung

Überprüfen Sie, ob der Hauptserver (niedrige Priorität) erreichbar ist
Wenn das Backup E-Mails empfängt, hat der Hauptserver ein Problem
Überprüfen Sie SMTP-Logs auf Wiederholungsversuche

Überprüfung per Kommandozeile

Windows (nslookup)

nslookup
set q=mx
captaindns.com

Linux/Mac (dig)

dig MX captaindns.com

Typisches Ergebnis:

captaindns.com.  3600  IN  MX  10 mail.captaindns.com.
captaindns.com.  3600  IN  MX  20 backup.captaindns.com.

Überprüfen, dass das Ziel auflöst:

dig A mail.captaindns.com

Ergänzende Tools

Tool	Zweck
E-Mail-Tester	Zustellbarkeit und Authentifizierung testen
SPF-Inspektor	SPF-Record überprüfen
DKIM-Inspektor	DKIM-Signatur validieren
A-Abfrage	Überprüfen, dass MX-Ziel auflöst
PTR-Abfrage	Reverse-DNS des Servers überprüfen

Nützliche Ressourcen

RFC 5321 - Simple Mail Transfer Protocol (SMTP-Spezifikation)
RFC 7505 - Null MX Record (wie man angibt, dass eine Domain keine E-Mails empfängt)
Google Workspace - MX konfigurieren (offizielle Anleitung)
Microsoft 365 - MX konfigurieren (offizielle Anleitung)