MX-records aanpassen bij hosting-overstap: timing en valkuilen
Het aanpassen van MX-records bij een hosting-overstap bepaalt of je e-mail ononderbroken doorloopt of tijdelijk verdwijnt. Door de TTL minimaal 24 uur van tevoren te verlagen naar 300 seconden en eerst alle mailboxen te migreren voordat je de MX-records wijzigt, voorkom je verlies van inkomende berichten. In dit artikel lees je de exacte volgorde, de meest gemaakte fouten en hoe je de dual-delivery periode veilig overbrugt.
# Wat zijn MX-records en waarom zijn ze kritiek bij een overstap?
MX-records zijn het enige DNS-record dat bepaalt welke server inkomende e-mail voor jouw domein ontvangt, en daarmee zijn ze het meest risicovolle record om verkeerd of op het verkeerde moment aan te passen bij een hosting-overstap. Elke zendende mailserver raadpleegt het DNS-systeem voordat hij een bericht aflevert: hij zoekt het MX-record op en stuurt de mail naar het opgegeven adres. Meer over de technische werking lees je op Wikipedia: MX record.
Verander je de MX-records te vroeg, dan komen nieuwe berichten aan op een server die nog niet ingericht is; ze worden geweigerd of teruggestuurd als bounce. Verander je ze te laat, dan wordt inkomende mail nog steeds afgeleverd bij de oude provider, terwijl je medewerkers al op de nieuwe omgeving werken en antwoorden vanuit een andere server versturen. Beide scenario's leiden tot verwarring en potentieel verlies.
De oplossing ligt in twee dingen: de DNS TTL tijdig verlagen en de juiste volgorde aanhouden. Die twee maatregelen samen geven je volledige controle over het moment van omschakeling.
# DNS TTL: de klok die bepaalt hoe lang de overstap duurt
De DNS TTL bepaalt hoelang resolvers een gecachte MX-waarde mogen gebruiken, en bij de meeste Nederlandse hostingproviders is die standaardwaarde 1 tot 24 uur, wat betekent dat een MX-wijziging zonder voorbereiding pas na die periode wereldwijd actief is. TTL staat voor Time To Live en is een waarde in seconden die bij elk DNS-record staat. Zolang de TTL niet verlopen is, gebruiken resolvers de gecachte waarde, ook als jij al een nieuw MX-record hebt ingevoerd.
De aanpak is de TTL minimaal 24-48 uur voor de geplande overstap te verlagen naar 300 seconden (5 minuten). Zodra de oorspronkelijke TTL-periode is verlopen, slaan alle resolvers de nieuwe lage TTL op. Wanneer je daarna het MX-record aanpast, is de maximale propagatietijd nog maar 5 minuten in plaats van 24 uur.
Verlaag de TTL via het DNS-beheerpanel bij je huidige provider. Bij Strato en TransIP doe je dit in de zone-editor per record; bij Hostnet is soms een support-verzoek nodig voor records met een afwijkende TTL. Controleer na de verlaging met een DNS-lookup of de lage TTL al zichtbaar is, voordat je verdergaat met de migratie.
# De juiste volgorde: eerst mailboxen migreren, dan MX aanpassen
De gouden regel bij elke mail-overstap is: migreer alle mailboxen volledig naar de nieuwe provider en pas daarna pas de MX-records aan. Zolang de MX-records nog naar de oude server wijzen, komen nieuwe berichten gewoon binnen op de vertrouwde locatie en loop je niets mis. Ondertussen kopieer je alle bestaande mails, mappen en bijlagen via IMAP naar de nieuwe server, zonder dat gebruikers het merken.
Een tool als Mailmigreren.nl werkt volledig in kopieer-modus via IMAP-APPEND streaming: de bronmailbox blijft onaangetast staan totdat jij bevestigt dat alles op de nieuwe server klaarstaat. Wachtwoorden worden uitsluitend in het werkgeheugen verwerkt en nooit op disk opgeslagen. Voor mailboxen van 5 GB reken je op 30-90 minuten migratietijd; grotere mailboxen van 10 GB of meer kunnen enkele uren in beslag nemen.
Plan de MX-omschakeling bewust buiten kantooruren. Zo heb je tijd om de eerste binnenkomende mails te controleren en eventuele configuratieproblemen op te lossen voordat medewerkers op de nieuwe omgeving inloggen.
# Dual-delivery: hoe je inkomende mail tijdens de DNS-propagatie opvangt
Dual-delivery elimineert het risico van de DNS-propagatieperiode door zowel de oude als de nieuwe mailserver tijdelijk berichten te laten accepteren, zodat inkomende mail sowieso aankomt ongeacht welk MX-record een resolver op dat moment gebruikt. Sommige beheerde mailplatforms, zoals Microsoft 365 en Google Workspace, bieden dit als ingebouwde functie via een extra geaccepteerd domein; bij een eigen server stel je een additioneel accept-domein in op de nieuwe omgeving.
Tijdens de aanbevolen dual-delivery periode van 48-72 uur accepteren beide servers inkomende berichten. Zodra de DNS-propagatie volledig is afgerond en alle resolvers de nieuwe MX-records hebben opgepikt, schakel je de doorstuur- of acceptconfiguratie op de oude server uit. De maximale vertraging van het SMTP-protocol speelt hier overigens ook mee: zoals beschreven in RFC 5321 (SMTP) moeten zendende servers bij een tijdelijke fout de bezorging minimaal 4-5 dagen herproberen, wat betekent dat kortdurende DNS-fouten zelden tot definitief verlies leiden.
Voor kleine migraties met een laag e-mailvolume en een TTL die tijdig is verlaagd, is dual-delivery optioneel. Bij kritische bedrijfsmail met hoog volume is het een verstandige extra zekerheid.
# De vijf meest voorkomende valkuilen bij MX-record aanpassingen
De meeste problemen bij een mail-overstap zijn te herleiden tot dezelfde vermijdbare fouten. Elk van de vijf onderstaande valkuilen is eenvoudig te omzeilen met de juiste voorbereiding.- TTL niet verlaagd voor de overstap: resolvers cachen de oude waarden tot 24 uur, waardoor de nieuwe MX pas laat actief wordt en je ondertussen geen controle hebt over de mailrouting.
- MX aanpassen voor alle mailboxen gemigreerd zijn: inkomende mail belandt dan op een lege of niet-geconfigureerde server en wordt geweigerd of teruggestuurd als bounce.
- SPF, DKIM en DMARC niet meegenomen: deze extra DNS-records bepalen of ontvangende servers uitgaande mails als legitiem beschouwen. Vergeet je ze aan te passen, dan belanden uitgaande berichten vaker in de spamfolder van ontvangers.
- Prioriteitswaarde verkeerd ingesteld: een MX-record met prioriteit 10 heeft hogere prioriteit dan 50 of 100. Twee records met gelijke prioriteit veroorzaken load-balancing, wat bij een overstap tot onvoorspelbare mailrouting leidt.
- Geen monitoring op bounces direct na de overstap: de eerste 2-4 uur zijn kritiek. Controleer de mail-logs op de nieuwe server actief en stel een bouncemelding in bij je mailclient.
# MX-records per provider: TTL-standaarden en aanpasstips vergeleken
De aanpak voor het verlagen van de TTL en het aanpassen van MX-records verschilt per provider, zowel in de interface als in de standaardwaarden. Onderstaande tabel geeft een overzicht van de meest gebruikte Nederlandse hostingpartijen en mailplatforms.
Bij Microsoft 365 wijs je de MX-records via je eigen DNS-provider; Microsoft publiceert voor elke tenant een unieke MX-waarde in het formaat domein-com.mail.protection.outlook.com. De exacte stappen staan in de officiële Microsoft-documentatie voor DNS-records bij externe providers. Let op dat Microsoft 365 naast het MX-record ook specifieke TXT-records voor SPF en CNAME-records voor DKIM vereist, die je tegelijk met de MX-omschakeling moet instellen.
| Provider | Standaard TTL | TTL aanpassen via | Bijzonderheden |
|---|---|---|---|
| Strato | 3.600 s (1 uur) | Strato klantenportaal > DNS-instellingen | Automatische MX bij activeren mailhosting; handmatig overschrijven vereist verwijderen standaard-record |
| TransIP | 3.600 s (1 uur) | Control Panel > DNS-zone, per record | Aparte editor per record; TTL per veld instelbaar tot 60 s |
| Hostnet | 86.400 s (24 uur) | Klantenportaal of support-ticket | Hoge standaard TTL; vraag verlaging minimaal 48 uur van tevoren aan |
| Mijndomein | 3.600 s (1 uur) | Mijndomein DNS-beheer | MX automatisch ingesteld bij hosting-pakket; overstap vereist handmatig verwijderen van bestaand record |
| Microsoft 365 | n.v.t. (ontvanger) | Eigen DNS-provider + M365 Admin Center | Unieke MX-waarde per tenant; DKIM via M365 Admin > Email en samenwerking instellen |
| Google Workspace | n.v.t. (ontvanger) | Eigen DNS-provider + Google Admin Console | 5 MX-records met verschillende prioriteiten verplicht; installatieassistent genereert de exacte waarden |
# Na de overstap: TTL verhogen, verouderde records opruimen en verifiëren
Zodra de nieuwe MX-records minimaal 48-72 uur actief zijn en alle inkomende mail correct aankomt op de nieuwe server, verhoog je de TTL terug naar de gebruikelijke waarde van 3.600 tot 86.400 seconden. Een lage TTL van 300 seconden verhoogt de DNS-querybelasting op resolvers en je eigen nameservers; houd die waarde niet langer aan dan nodig.
Na de overstap ruim je ook de verouderde DNS-records op. Verwijder MX-records die nog naar de oude server verwijzen. Controleer het SPF-record op oude mailserver-adressen, herkenbaar als include:-verwijzingen of ip4:-entries die niet meer kloppen. Stel DKIM-selectors in voor de nieuwe provider en voer een DMARC-controle uit om te bevestigen dat rapportage via het juiste adres loopt.
Verifieer de complete configuratie met een DNS-controletool: voer je domein in en controleer of de MX-records correct zijn ingesteld, het SPF-record valide is en DKIM-handtekeningen succesvol worden geverifieerd. Een geslaagde verificatie bevestigt dat de mail-overstap volledig en zonder risico is afgerond.
Stappenplan
- Verlaag de TTL 24-48 uur van tevoren: Log in bij je huidige DNS-provider en zoek het MX-record voor je domein. Verlaag de TTL-waarde naar 300 seconden (5 minuten). Wacht daarna minimaal de oorspronkelijke TTL-duur voordat je verdergaat, zodat alle resolvers de verlaagde waarde hebben opgeslagen.
- Migreer alle mailboxen naar de nieuwe server: Gebruik een IMAP-migratietool zoals Mailmigreren.nl om alle mailboxen volledig te kopiëren naar de nieuwe omgeving. De bronmailbox blijft intact. Reken op 30-90 minuten per mailbox van 5 GB en meerdere uren voor mailboxen van 10 GB of groter.
- Verifieer de gemigreerde mailboxen: Log in op de nieuwe server en controleer een steekproef van berichten in meerdere mappen, inclusief Verzonden en Prullenbak. Stuur een testmail naar een extern adres en terug, en bevestig dat verzenden en ontvangen werken voordat je de MX-records aanpast.
- Pas de MX-records aan in je DNS-beheer: Verwijder de bestaande MX-records en voeg de nieuwe toe met de door de nieuwe provider opgegeven hostnaam en prioriteit, doorgaans 10 voor een enkel record. Noteer het exacte tijdstip van de wijziging als referentie voor de monitoring.
- Monitor inkomende mail op de nieuwe server: Controleer de mail-logs op de nieuwe server actief gedurende de eerste 2-4 uur. Controleer ook de oude server op mails die nog op gecachte MX-records zijn afgeleverd. Stuur deze handmatig door of wacht totdat de TTL-periode op de oude records volledig is verlopen.
- Bevestig DNS-propagatie wereldwijd: Gebruik een DNS-propagatiecheck om te bevestigen dat de nieuwe MX-records in alle regio's zichtbaar zijn. Wacht totdat de TTL-periode van 300 seconden is verlopen voor alle bekende resolver-netwerken voordat je de oude omgeving afsluit.
- Verhoog de TTL terug en ruim verouderde records op: Stel de TTL terug naar 3.600 seconden of hoger. Verwijder verouderde MX-records en controleer SPF-, DKIM- en DMARC-records op verwijzingen naar de oude mailserver. Voer een finale verificatie uit om de complete configuratie te bevestigen.
Veelgestelde vragen
Hoelang duurt het voordat een MX-record wijziging wereldwijd actief is?
De propagatietijd hangt af van de ingestelde TTL. Met een standaard TTL van 3.600 seconden duurt het maximaal 1 uur; bij 86.400 seconden kan dit oplopen tot 24 uur. Door de TTL minimaal 24-48 uur voor de overstap te verlagen naar 300 seconden, beperk je de maximale propagatietijd tot 5 minuten na de daadwerkelijke wijziging. In de praktijk zien de meeste resolvers een nieuwe lage TTL al binnen 10-15 minuten na de wijziging.
Kan ik mail verliezen tijdens een MX-record aanpassing?
Bij een goed voorbereide overstap verlies je geen mail. Het SMTP-protocol (RFC 5321) schrijft voor dat zendende servers bij een tijdelijke fout de bezorging minimaal 4-5 dagen herproberen. Definitief verlies treedt alleen op als de nieuwe server een permanente fout teruggeeft, wat gebeurt als een mailbox niet bestaat of de domeinconfiguratie ontbreekt. Migreer daarom eerst alle mailboxen volledig naar de nieuwe server en verifieer ze, voordat je de MX-records aanpast.
Moet ik ook SPF en DKIM aanpassen als ik MX-records verander?
Ja, in de meeste gevallen wel. MX-records regelen alleen de ontvangst van mail. SPF-records bepalen welke servers namens jouw domein mogen versturen; DKIM-records voorzien uitgaande mails van een cryptografische handtekening voor authenticatie. Wissel je van mailprovider, dan dien je het SPF-record bij te werken met de include-verwijzing of het IP-adres van de nieuwe provider, en DKIM-selectors in te stellen zoals de nieuwe provider aangeeft. Vergeet je dit, dan belanden uitgaande berichten vaker in de spamfolder van ontvangers.
Wat is een goede prioriteitswaarde voor een MX-record?
De prioriteitswaarde bepaalt welke mailserver als eerste wordt geprobeerd: een lagere waarde heeft hogere prioriteit. Gebruik 10 voor je primaire mailserver. Als je een back-up mailserver configureert, geef die dan een hogere waarde zoals 20 of 50. Bij slechts één mailserver maakt de exacte waarde niet uit, maar 10 is de gangbare standaard bij vrijwel alle Nederlandse providers.
Wat is dual-delivery en wanneer heb ik het nodig?
Dual-delivery betekent dat zowel de oude als de nieuwe mailserver tijdelijk inkomende berichten accepteren voor jouw domein. Dit elimineert het risico van de DNS-propagatieperiode: zelfs als sommige resolvers nog de oude MX-records gebruiken, komt de mail toch aan. Dual-delivery is aan te raden bij hoge e-mailvolumes of kritische bedrijfscommunicatie waarbij geen enkel bericht verloren mag gaan. Voor kleinere migraties met een lage TTL en een overstap buiten kantooruren is het optioneel.
Werkt Mailmigreren.nl ook als ik van hosting-provider wissel?
Mailmigreren.nl werkt met elke IMAP-compatibele mailserver, ongeacht de provider. Of je nu overstapt van Strato naar TransIP, van Mijndomein naar Microsoft 365, of van welke combinatie dan ook: zolang beide servers IMAP ondersteunen, verloopt de migratie volledig automatisch via IMAP-APPEND streaming. De prijs is 10 euro voor de eerste mailbox en 5 euro per extra mailbox (excl. BTW). Microsoft 365 en Gmail vereisen een app-wachtwoord of basic-auth configuratie; OAuth-ondersteuning is gepland voor versie 2.
Klaar om je mailbox te verhuizen?
Begin met een gratis preview. Je betaalt pas als je zeker bent.
Start migratie