Hosting

MX Record Là Gì? Hướng Dẫn Cấu Hình & Kiểm Tra Chi Tiết 2026

Đăng vào bởi Trương Trường Thịnh

Bạn gửi email quan trọng cho đối tác nhưng họ không nhận được. Hệ thống trả lại thư với thông báo lỗi khó hiểu. Khách hàng phàn nàn rằng họ gửi thư cho bạn nhưng không thấy phản hồi.

Nguyên nhân gốc rễ của những vấn đề này thường nằm ở cấu hình DNS, cụ thể là MX Record. Trong hệ thống vận hành doanh nghiệp, email đóng vai trò huyết mạch. Một cấu hình sai lệch nhỏ cũng có thể làm gián đoạn toàn bộ luồng giao tiếp.

Bài viết này từ InterData sẽ cung cấp kiến thức toàn diện về MX Record. Chúng tôi sẽ đi sâu vào định nghĩa, cơ chế hoạt động và quan trọng nhất là hướng dẫn từng bước để cấu hình chính xác cho các hệ thống phổ biến như Google Workspace hay Microsoft 365.

MX Record là gì?

Bản ghi MX (Mail Exchange) hoạt động như thế nào?

MX Record, viết tắt của Mail Exchange Record, là một loại bản ghi tài nguyên trong Hệ thống tên miền (DNS). Bản ghi này đóng vai trò chỉ đường, xác định máy chủ mail nào chịu trách nhiệm tiếp nhận email cho một tên miền cụ thể.

Hãy hình dung tên miền của bạn giống như một tòa nhà văn phòng lớn. Trong tòa nhà đó có nhiều phòng ban khác nhau như phòng Website (A Record), phòng Tài liệu (TXT Record). MX Record chính là bộ phận lễ tân chuyên nhận bưu phẩm.

Khi bưu tá (máy chủ gửi thư) đến tòa nhà, bộ phận lễ tân (MX Record) sẽ chỉ dẫn bưu tá đưa thư đến đúng bàn làm việc của người nhận. Nếu không có bộ phận lễ tân này, bưu tá sẽ không biết giao thư cho ai và buộc phải trả lại bưu phẩm về nơi gửi.

MX Record
MX Record

Cơ chế hoạt động từng bước

Quy trình gửi và nhận email diễn ra theo các bước logic sau:

  1. Bước 1: Người dùng soạn thảo email và nhấn nút Gửi.
  2. Bước 2: Máy chủ gửi (MTA – Mail Transfer Agent) nhận lệnh và tách phần tên miền ra khỏi địa chỉ email người nhận (ví dụ: tách “interdata.vn” từ “[email protected]”).
  3. Bước 3: MTA truy vấn hệ thống DNS để tìm bản ghi MX của tên miền “interdata.vn”.
  4. Bước 4: Hệ thống DNS trả về danh sách các máy chủ mail được ủy quyền nhận thư cho tên miền này.
  5. Bước 5: MTA kết nối với máy chủ mail có độ ưu tiên cao nhất và chuyển giao gói tin email.

Các thành phần quan trọng trong MX Record

Cấu trúc kỹ thuật của một bản ghi MX

Một bản ghi MX hoàn chỉnh không chỉ chứa địa chỉ máy chủ. Bản ghi này bao gồm nhiều thông số kỹ thuật cần sự chính xác tuyệt đối. Việc hiểu rõ từng thành phần giúp quản trị viên tránh được các lỗi cấu hình phổ biến.

Cấu trúc kỹ thuật MX record
Cấu trúc kỹ thuật MX record

Priority (Độ ưu tiên) trong MX Record là gì?

Priority là con số đi kèm với mỗi bản ghi MX, thường là 0, 1, 5, 10, 20… Con số này quyết định thứ tự các máy chủ mail sẽ nhận thư.

Nguyên tắc hoạt động của Priority rất đơn giản: Số càng nhỏ, độ ưu tiên càng cao.

  • Máy chủ có Priority thấp nhất (ví dụ: 0 hoặc 1) sẽ là đích đến đầu tiên của email.
  • Các máy chủ có Priority cao hơn (ví dụ: 10, 20) đóng vai trò dự phòng (Backup).

Ví dụ thực tế:
Bạn có hai máy chủ mail:
– Mail Server A (Priority 10)
– Mail Server B (Priority 20)
Hệ thống gửi thư sẽ luôn cố gắng kết nối với Server A trước. Chỉ khi Server A bị sập hoặc quá tải (downtime), hệ thống mới chuyển hướng sang kết nối với Server B. Đây là cơ chế Failover giúp đảm bảo email không bị thất lạc ngay cả khi máy chủ chính gặp sự cố.

Time to Live (TTL)

TTL (Time to Live) quy định thời gian mà thông tin bản ghi được lưu trong bộ nhớ đệm (cache) của các máy chủ DNS trung gian. Đơn vị tính thường là giây.

Khi bạn thiết lập TTL là 3600 (tương đương 1 giờ), điều này có nghĩa là nếu một máy chủ khác đã truy vấn MX Record của bạn, máy chủ đó sẽ nhớ kết quả trong 1 giờ. Trong khoảng thời gian này, máy chủ đó sẽ không cần hỏi lại hệ thống DNS gốc nữa.

Việc đặt TTL quá thấp sẽ làm tăng tải cho máy chủ DNS. Ngược lại, đặt TTL quá cao sẽ khiến các thay đổi cấu hình mất nhiều thời gian để cập nhật trên toàn cầu.

Destination/Points to (Địa chỉ đích)

Đây là địa chỉ của máy chủ mail thực tế. Có một quy tắc “bất di bất dịch” trong chuẩn kỹ thuật Internet (RFC):

CẢNH BÁO QUAN TRỌNG:
Giá trị đích của MX Record PHẢI là một tên miền (Domain Name), ví dụ: mail.google.com. Bạn KHÔNG ĐƯỢC trỏ MX Record trực tiếp về một địa chỉ IP (như 192.168.1.1). Nếu muốn trỏ về IP, bạn phải tạo một A Record cho IP đó trước, sau đó trỏ MX về A Record này.

Hướng dẫn cấu hình MX Record cho các nhà cung cấp phổ biến

Phần này sẽ hướng dẫn chi tiết cách thiết lập cho các dịch vụ email doanh nghiệp thông dụng nhất hiện nay. InterData khuyến nghị bạn sao lưu cấu hình DNS hiện tại trước khi thực hiện bất kỳ thay đổi nào.

Cấu hình MX Record cho Google Workspace (Gmail doanh nghiệp)

Google Workspace (trước đây là G Suite) yêu cầu thiết lập chính xác các bản ghi sau để kích hoạt tính năng nhận thư.

Priority (Độ ưu tiên) Destination (Địa chỉ đích)
1 ASPMX.L.GOOGLE.COM
5 ALT1.ASPMX.L.GOOGLE.COM
5 ALT2.ASPMX.L.GOOGLE.COM
10 ALT3.ASPMX.L.GOOGLE.COM
10 ALT4.ASPMX.L.GOOGLE.COM

Gần đây, Google cũng đã giới thiệu một phương thức cấu hình đơn giản hơn chỉ với một bản ghi duy nhất cho các tài khoản đăng ký mới sau năm 2023:

  • Priority: 1
  • Destination: smtp.google.com

Tuy nhiên, cấu hình 5 dòng truyền thống vẫn được sử dụng rộng rãi và đảm bảo độ ổn định cao nhất.

Cấu hình MX Record cho Microsoft 365 (Outlook/Exchange Online)

Khác với Google dùng chung server cho mọi người, Microsoft 365 sử dụng một địa chỉ MX duy nhất nhưng được cá nhân hóa cho từng tên miền cụ thể.

Cấu trúc bản ghi MX của Microsoft 365 có dạng:

Priority: 0
Destination: [ten-mien-cua-ban].mail.protection.outlook.com

Ví dụ: Nếu tên miền của bạn là interdata.vn, bản ghi MX sẽ là interdata-vn.mail.protection.outlook.com. Lưu ý rằng dấu chấm (.) trong tên miền thường được thay thế bằng dấu gạch ngang (-).

Cấu hình MX Record cho Zoho Mail

Zoho Mail cung cấp giải pháp email tiết kiệm chi phí và cũng yêu cầu cấu hình nhiều bản ghi để dự phòng.

Priority Destination
10 mx.zoho.com
20 mx2.zoho.com
50 mx3.zoho.com

Lưu ý: Nếu bạn sử dụng Data Center của Zoho tại các khu vực khác (như EU hoặc CN), địa chỉ đích có thể thay đổi (ví dụ: mx.zoho.eu).

Cấu hình trên cPanel / Cloudflare

Dù bạn sử dụng nhà cung cấp email nào, thao tác nhập liệu thường diễn ra tại nơi quản lý DNS của tên miền (như Cloudflare, Mắt Bão, hay trang quản trị cPanel tại InterData).

Các bước thực hiện trên Cloudflare:

  1. Đăng nhập vào tài khoản Cloudflare và chọn tên miền cần cấu hình.
  2. Chọn mục DNS ở menu bên trái.
  3. Nhấn nút Add record.
  4. Tại mục Type, chọn MX.
  5. Tại mục Name, nhập @ (đại diện cho tên miền gốc) hoặc để trống.
  6. Tại mục Mail server, nhập địa chỉ đích (ví dụ: ASPMX.L.GOOGLE.COM).
  7. Tại mục Priority, nhập số tương ứng (ví dụ: 1).
  8. Nhấn Save để lưu lại.

Cách kiểm tra và khắc phục sự cố MX Record

Sau khi cấu hình, việc kiểm tra lại là bước bắt buộc để đảm bảo hệ thống vận hành trơn tru. Đừng đợi đến khi khách hàng phàn nàn mới bắt đầu rà soát.

Tại sao email vẫn không hoạt động sau khi cấu hình?

Nhiều quản trị viên gặp tình huống đã nhập đúng thông số nhưng email vẫn không về. Dưới đây là các nguyên nhân và cách xử lý.

Công cụ kiểm tra MX Record (MX Lookup Tools)

Bạn có thể sử dụng các công cụ trực tuyến hoặc dòng lệnh để soi chi tiết cấu hình hiện tại.

1. MxToolbox

Đây là công cụ tiêu chuẩn trong ngành. Bạn chỉ cần truy cập website mxtoolbox.com, nhập tên miền và nhấn “MX Lookup”. Hệ thống sẽ liệt kê các bản ghi hiện có và cảnh báo màu đỏ nếu phát hiện lỗi cấu hình hoặc IP bị liệt vào danh sách đen (Blacklist).

2. Sử dụng dòng lệnh (Command Line)

Nếu bạn sử dụng Windows hoặc macOS, công cụ có sẵn trong máy tính sẽ cho kết quả nhanh nhất và trung thực nhất.

Mở Terminal (Mac) hoặc Command Prompt (Windows) và gõ lệnh:

nslookup -type=mx interdata.vn

Kết quả trả về sẽ hiển thị danh sách các mail exchanger và độ ưu tiên của chúng. Nếu kết quả trả về rỗng hoặc sai địa chỉ, bạn cần quay lại bước cấu hình DNS.

Thời gian lan truyền DNS (Propagation Time)

Hệ thống DNS toàn cầu hoạt động như một mạng lưới khổng lồ. Khi bạn thay đổi bản ghi tại Việt Nam, thông tin này cần thời gian để cập nhật đến các máy chủ DNS ở Mỹ, Châu Âu hay Nhật Bản.

Quá trình này gọi là lan truyền DNS. Thông thường, thời gian cập nhật mất từ 1 giờ đến 48 giờ. Trong khoảng thời gian này, email có thể hoạt động chập chờn (lúc nhận được, lúc không). Đây là hiện tượng bình thường.

Các lỗi thường gặp (Common Mistakes)

  • Lỗi xung đột CNAME: Nếu tên miền gốc (root domain) đã có một bản ghi CNAME, bản ghi MX sẽ bị vô hiệu hóa. Đây là quy tắc kỹ thuật bắt buộc. Bạn phải xóa CNAME ở root domain nếu muốn dùng email.
  • Nhầm lẫn Priority: Đặt máy chủ dự phòng có Priority thấp hơn máy chủ chính. Điều này khiến thư chạy vào server yếu hơn, gây tắc nghẽn.
  • Dư thừa bản ghi cũ: Khi chuyển từ nhà cung cấp cũ sang mới (ví dụ từ Hosting cPanel sang Google Workspace), bạn quên xóa các bản ghi MX cũ. Việc tồn tại song song hai hệ thống MX khác nhau sẽ khiến email bị thất lạc ngẫu nhiên.

MX Record và Bảo mật Email

Mối quan hệ giữa MX Record, SPF, DKIM và DMARC

Nhiều người lầm tưởng chỉ cần cấu hình MX là đủ. Thực tế, MX Record chỉ giải quyết chiều NHẬN thư. Để đảm bảo chiều GỬI thư đi không bị rơi vào hòm thư rác (Spam/Junk) của đối tác, bạn cần bộ ba bảo mật: SPF, DKIM và DMARC.

  • MX Record: Khẳng định “Tôi nhận thư ở đây”.
  • SPF (Sender Policy Framework): Khẳng định “Địa chỉ IP này được phép gửi thư thay mặt tôi”. Nếu thiếu SPF, kẻ gian có thể giả mạo tên miền của bạn để gửi thư lừa đảo.
  • DKIM (DomainKeys Identified Mail): Gắn một chữ ký số vào mỗi email gửi đi, giúp người nhận xác minh thư không bị chỉnh sửa trên đường truyền.
  • DMARC: Quy định hành động xử lý nếu một email vi phạm chuẩn SPF hoặc DKIM (ví dụ: tự động xóa hoặc đưa vào spam).

Lời khuyên từ chuyên gia InterData:
Ngay sau khi trỏ xong MX Record, hãy thiết lập ngay bản ghi TXT cho SPF. Ví dụ với Google Workspace, bản ghi SPF cơ bản là: v=spf1 include:_spf.google.com ~all.

Câu hỏi thường gặp (FAQs)

1. Tôi có thể có nhiều bản ghi MX cho một tên miền không?

Có, và điều này được khuyến khích mạnh mẽ. Việc có nhiều bản ghi MX tạo ra cơ chế dự phòng (Failover). Nếu một máy chủ gặp sự cố, các máy chủ còn lại trong danh sách sẽ đảm nhận việc nhận thư, đảm bảo hoạt động liên lạc không bị gián đoạn.

2. MX Record trỏ về địa chỉ IP được không?

Không. Theo chuẩn RFC quy định về giao thức Internet, MX Record bắt buộc phải trỏ về một tên miền đầy đủ (FQDN). Không được phép trỏ trực tiếp về địa chỉ IP. Nếu bạn cố tình làm vậy, một số hệ thống gửi thư nghiêm ngặt sẽ từ chối gửi email cho bạn.

3. Thay đổi MX Record mất bao lâu để có hiệu lực?

Thời gian hiệu lực phụ thuộc vào chỉ số TTL (Time to Live) mà bạn thiết lập trước đó. Tuy nhiên, do tính chất phân tán của hệ thống DNS toàn cầu, quá trình cập nhật hoàn tất thường mất từ 1 giờ đến tối đa 48 giờ.

4. Sự khác biệt giữa A Record và MX Record là gì?

A Record dùng để trỏ tên miền về địa chỉ IP của máy chủ chứa Website. Trong khi đó, MX Record chuyên biệt dùng để định tuyến Email. Hai bản ghi này hoạt động độc lập. Website có thể nằm ở Server A, trong khi Email nằm ở Server B.

5. Nếu xóa MX Record thì chuyện gì xảy ra?

Nếu bạn xóa toàn bộ bản ghi MX, tên miền của bạn sẽ mất khả năng nhận email. Người gửi thư đến cho bạn sẽ nhận được thông báo lỗi từ hệ thống (thường là mã lỗi “550 No Such User” hoặc “Message Delivery Failed”).

Lời kết

MX Record đóng vai trò xương sống trong hệ thống giao tiếp điện tử của doanh nghiệp. Việc hiểu rõ cơ chế hoạt động, biết cách cấu hình chính xác và xử lý sự cố kịp thời sẽ giúp doanh nghiệp duy trì luồng thông tin thông suốt, chuyên nghiệp.

Hy vọng bài viết hướng dẫn chi tiết này đã giúp bạn nắm vững các kiến thức kỹ thuật cần thiết. Một hệ thống email ổn định bắt đầu từ một nền tảng DNS vững chắc.

Nếu bạn gặp khó khăn trong quá trình cấu hình hoặc cần tư vấn về các giải pháp Hosting hiệu năng cao cho Doanh Nghiệp, Cloud Server chất lượng cao hoặc cần thuê Máy chủ ảo VPS, đội ngũ kỹ thuật của InterData luôn sẵn sàng hỗ trợ.

Liên hệ InterData ngay:

Trương Trường Thịnh

Tôi là Trương Trường Thịnh, chuyên viên Marketing tại InterData — đơn vị cung cấp dịch vụ Hosting, VPS, Cloud Server và hạ tầng số tại Việt Nam. Với hơn 4 năm làm việc trong ngành, tôi tập trung vào việc xây dựng nội dung thực tế, giúp người đọc hiểu rõ hơn về hạ tầng web và chọn được dịch vụ phù hợp với nhu cầu của mình. Các bài viết được đăng trên InterData Blog đều đã được các chuyên viên kỹ thuật của InterData kiểm duyệt. Facebook