MX-records aanpassen bij hosting-overstap: timing en valkuilen
Bij een hosting-overstap bepalen je MX-records waar inkomende e-mail naartoe gaat, en een fout in de timing leidt direct tot verloren berichten. De veiligste aanpak is de TTL minimaal 24 uur van tevoren verlagen naar 300 seconden, tijdelijk dual-delivery inrichten en pas daarna de definitieve MX-wijziging doorvoeren. Hieronder vind je de exacte stappen, realistische tijdsinschattingen en de vijf valkuilen die in de praktijk het vaakst misgaan.
# Wat is een MX-record en waarom stuurt het jouw e-mail
Een MX-record (Mail Exchanger record) is een DNS-instelling die bepaalt welke mailserver verantwoordelijk is voor het ontvangen van e-mail voor jouw domein. Zonder een geldig MX-record stuurt geen enkele externe mailserver e-mail naar jouw inbox: de afzender ontvangt een bouncemelding of het bericht blijft in een wachtrij hangen.
Als iemand schrijft naar info@bedrijf.nl, zoekt het verstuurprogramma eerst via DNS op welk MX-record voor bedrijf.nl geldt. Dat record bevat een prioriteitswaarde (bijvoorbeeld 10) en een hostnaam (zoals mail.nieuweprovider.nl). De verzendende server maakt vervolgens een SMTP-verbinding op poort 25 met die hostnaam. Het onderliggende protocol is vastgelegd in RFC 5321, de internationale standaard voor e-mailbezorging.
Een domein kan meerdere MX-records hebben met verschillende prioriteiten. Een lagere prioriteitswaarde betekent hogere voorkeur: als het primaire record (prioriteit 10) niet bereikbaar is, probeert de verzendende server automatisch het record met hogere waarde (prioriteit 20). Dat mechanisme is precies wat dual-delivery mogelijk maakt.
# DNS TTL: de timer die bepaalt hoe lang een wijziging doorwerkt
De TTL (Time To Live) is de tijd in seconden dat DNS-resolvers wereldwijd jouw record mogen cachen voordat ze opnieuw bij de gezaghebbende nameserver navragen. Een TTL van 3600 betekent dat het tot 1 uur kan duren voordat een gewijzigd MX-record overal wordt opgepikt; een TTL van 86400 kan 24 uur vertraging opleveren. Meer over hoe DNS-caching werkt staat in de uitleg van het Domain Name System op Wikipedia.
Het verlagen van de TTL is de meest ondergewaardeerde stap bij een hosting-overstap. De vuistregel: verlaag de TTL naar 300 seconden ten minste 24 uur voor de geplande wijziging. Die 24 uur is nodig omdat de huidige hoge TTL-waarde al door caches wereldwijd is opgeslagen; pas als die verloopt, halen resolvers de nieuwe lage waarde op. Je kunt dit controleren met het commando dig MX jouwdomein.nl in de terminal: de TTL staat als getal tussen het recordtype en de hostnaam.
Na de migratie zet je de TTL terug naar 3600 of hoger. Een permanent lage TTL betekent meer DNS-queryverkeer en is onnodig zodra de situatie stabiel is.
# De dual-delivery periode: mail op twee servers tegelijk ontvangen
Dual-delivery is de techniek waarbij je tijdelijk twee MX-records actief laat: het bestaande record met hoge voorkeur (lage prioriteitswaarde) voor de oude mailserver en een nieuw record met iets lagere voorkeur voor de nieuwe mailserver. Zo ontvang je inkomende mail op beide servers zolang niet alle DNS-resolvers de nieuwe situatie kennen.
In de praktijk richt je dit als volgt in: je voegt het nieuwe MX-record toe met prioriteit 20 terwijl het oude op prioriteit 10 blijft staan. Verzendende servers kiezen prioriteit 10 zolang die bereikbaar is. Pas als je het oude MX-record definitief verwijdert, switcht al het verkeer naar de nieuwe server. De benodigde overlap is minimaal gelijk aan de hoogste TTL die op dat moment in caches staat, maar 24-48 uur is de veiligste marge.
Belangrijk: tijdens dual-delivery kan mail op twee plekken binnenkomen. Als je ook de mailboxinhoud overzet, zorg er dan voor dat die migratie compleet is voordat je het oude MX-record verwijdert. Bij mailmigreren.nl kopieer je eerst de volledige IMAP-inhoud naar de nieuwe server, zodat beide mailboxen gesynchroniseerd zijn tijdens de overlap.
# Welke aanpak heeft welk risico op mailuitval
Niet elke situatie vraagt om dezelfde aanpak. De keuze hangt af van hoe kritiek het domein is, hoeveel mail er dagelijks doorheen gaat en hoeveel voorbereidingstijd beschikbaar is. Onderstaande tabel vergelijkt de meest gebruikte methoden en hun risicoprofiel.| Aanpak | Voorbereiding nodig | Risico mailuitval | Aanbevolen voor |
|---|---|---|---|
| Direct MX wijzigen zonder TTL te verlagen | Geen | Hoog: tot 48 uur uitval mogelijk | Nooit |
| TTL verlagen naar 300s, dan MX wijzigen | 24 uur van tevoren | Laag: maximaal 5-10 minuten overlap | Kleine migraties met weinig inkomende mail |
| TTL verlagen en dual-delivery 24 uur | 24 uur van tevoren | Vrijwel nul | MKB-migraties, aanbevolen standaard |
| TTL verlagen, dual-delivery 48 uur en mailbox-sync | 48 uur van tevoren | Nul | Grote organisaties en kritieke domeinen |
# Vijf valkuilen die MX-migraties doen mislukken
De meeste problemen bij een MX-wijziging zijn terug te leiden tot dezelfde terugkerende fouten. Kennis van deze valkuilen voorkomt onnodige uitval.- TTL niet van tevoren verlaagd: je wijzigt het MX-record maar caches houden de oude waarde nog uren vast. Mailservers die de oude waarde gecachet hebben, blijven bezorgen op de inmiddels verdwenen server.
- Het oude MX-record te vroeg verwijderen: verwijder het oude record pas nadat de TTL van het nieuwe record minstens tweemaal is verlopen en je hebt bevestigd dat de nieuwe server mail correct ontvangt.
- MX-record verwijst naar een IP-adres: een MX-record moet altijd wijzen naar een <strong>hostnaam</strong> (een A-record of CNAME), nooit direct naar een IP-adres. Dit is een harde eis in de RFC en leidt bij directe IP-verwijzing tot bezorgfouten bij strikt configureerde ontvangende servers.
- SPF en DKIM niet bijwerken: na de overstap mislukken DKIM-handtekeningen als de nieuwe mailserver andere signing-sleutels gebruikt. Voeg ook het IP-adres of de hostnaam van de nieuwe server toe aan je SPF-record, anders belandt uitgaande mail in de spammap van ontvangers.
- Microsoft 365 of Google Workspace overslaan: deze providers vereisen specifieke MX-records die je via hun eigen beheerportalen instelt. Het gebruik van een app-wachtwoord voor IMAP-toegang staat los van het MX-record en moet apart worden geregeld.
# MX-records aanpassen bij populaire Nederlandse providers
Bij elke provider zit de DNS-beheeromgeving op een andere plek. Noteer de huidige TTL-waarde voordat je iets wijzigt, zodat je precies weet hoe lang je moet wachten.
Bij TransIP vind je DNS-beheer via Controlepanel > Domeinen > [domein] > DNS-instellingen. Bij Strato ga je naar het Klantbeheercentrum > Domeinen > DNS-beheer. Hostnet gebruikt Mijn Hostnet > Domeinen > DNS-beheer. Bij Mijndomein staat het onder Mijnomgeving > Domeinen > DNS. Microsoft 365 verwijst je naar het Microsoft 365 Admin Center; de verwachte MX-waarde staat onder Instellingen > Domeinen > [domein] > DNS-records en heeft de vorm [tenant].mail.protection.outlook.com met prioriteit 0. Microsoft publiceert daarvoor uitgebreide DNS-instructies per provider.
Houd er rekening mee dat sommige providers een minimale TTL-waarde hanteren. Mijndomein staat standaard minimaal 900 seconden toe; sommige andere partijen staan niet lager dan 3600. Controleer dit van tevoren zodat je planning overeenkomt met wat technisch haalbaar is.
# Wanneer pas je het MX-record aan ten opzichte van de mailbox-migratie
De volgorde van MX-record wijziging en mailbox-migratie bepaalt of je een naadloze of een rommelige overgang krijgt. De correcte volgorde is altijd: eerst de mailboxinhoud kopiëren, dan het MX-record omzetten.
Als je het MX-record omzet voordat de mailboxinhoud is overgezet, loopt nieuwe mail binnen op de nieuwe server terwijl de historische mail nog op de oude staat. Gebruikers missen hun archief, zoekopdrachten falen en antwoorden op bestaande threads zijn niet meer zichtbaar. Zet daarom de volledige IMAP-inhoud, inclusief submappen, Verzonden items en Prullenbak, over naar de nieuwe server voordat je het MX-record aanraakt.
Na de mailbox-migratie richt je dual-delivery in en verlaag je de TTL als dat nog niet is gebeurd. Pas als de nieuwe server inkomende mail correct verwerkt en de mailboxen in sync zijn, verwijder je het oude MX-record. SIDN, de beheerder van het .nl-domein, biedt aanvullende documentatie over DNS-tijdlijnen die nuttig zijn bij het plannen van deze overstap.
Stappenplan
- Controleer de huidige TTL en MX-records: Log in op het DNS-beheer van je huidige provider en noteer de exacte MX-records, inclusief prioriteitswaarden en de huidige TTL. Bevestig de live situatie via de terminal met het commando: dig MX jouwdomein.nl
- Verlaag de TTL naar 300 seconden: Stel de TTL van je MX-record in op 300 seconden. Wacht daarna minimaal zo lang als de oude TTL-waarde: bij een vorige waarde van 3600 seconden wacht je 1 uur; bij 86400 seconden wacht je 24 uur. Pas daarna kennen alle caches de nieuwe lage TTL.
- Configureer de nieuwe mailserver volledig: Zorg dat de nieuwe mailserver operationeel is, alle mailboxen zijn aangemaakt en IMAP-toegang werkt voordat je het MX-record aanpast. Test door intern een testbericht te sturen via de nieuwe server en controleer of het correct in de mailbox aankomt.
- Zet de mailboxinhoud over via IMAP: Migreer de volledige IMAP-inhoud van de oude naar de nieuwe mailserver. Gebruik hiervoor een tool zoals mailmigreren.nl, die de bron ongewijzigd laat en alle mappen inclusief Verzonden items en Prullenbak kopieert.
- Voeg het nieuwe MX-record toe als secundair (dual-delivery): Voeg een nieuw MX-record toe met de hostnaam van de nieuwe mailserver en een hogere prioriteitswaarde dan het bestaande record, bijvoorbeeld prioriteit 20. Laat het oude record op prioriteit 10 staan. Controleer na 5-10 minuten via dig of het nieuwe record zichtbaar is.
- Verhoog de voorkeur van het nieuwe MX-record naar primair: Verander de prioriteitswaarde van het nieuwe record naar 10 (of lager dan het oude record). Nu gaat al het nieuwe verkeer naar de nieuwe mailserver. Laat het oude record nog 24-48 uur staan als vangnet voor caches die nog niet zijn bijgewerkt.
- Verwijder het oude MX-record en herstel de TTL: Na 24-48 uur en nadat je hebt bevestigd dat de nieuwe server alle inkomende mail correct ontvangt, verwijder je het oude MX-record. Zet de TTL daarna terug naar 3600 seconden of een waarde die past bij jouw situatie.
Veelgestelde vragen
Hoe lang duurt het voordat een gewijzigd MX-record wereldwijd actief is?
Dat hangt af van de TTL die op het moment van de wijziging gold. Was de TTL 3600 seconden, dan kan het tot 1 uur duren voordat alle DNS-caches zijn ververst; bij een TTL van 86400 kan dat oplopen tot 24 uur. Als je de TTL van tevoren naar 300 seconden hebt verlaagd, is de maximale wachttijd 5 minuten. In Nederland is de praktische propagatietijd bij een lage TTL doorgaans 5-15 minuten.
Kan ik e-mail ontvangen terwijl het MX-record wordt gewijzigd?
Ja, als je dual-delivery correct hebt ingericht. Door tegelijk een oud en een nieuw MX-record actief te houden, stuurt elke verzendende server mail naar het record met de laagste prioriteitswaarde dat bereikbaar is. Zolang beide servers operationeel zijn, gaat er geen mail verloren. Verwijder het oude record pas als de nieuwe situatie stabiel is en je minstens 24 uur geen mail meer op de oude server ziet binnenkomen.
Moet ik ook SPF en DKIM aanpassen bij een MX-record wijziging?
Ja, in de meeste gevallen wel. Je SPF-record (een TXT-record in DNS) beschrijft welke servers mail mogen verzenden namens jouw domein. Als de nieuwe mailserver een ander IP-adres heeft, voeg je dat toe aan je SPF-record. DKIM-sleutels zijn serverspecifiek: vraag je nieuwe provider om de DKIM-selector en het bijbehorende publieke sleutel-TXT-record en voeg dat toe aan DNS. Doe dit bij voorkeur voordat het nieuwe MX-record primair wordt, zodat uitgaande mail direct correct wordt gesigneerd.
Wat is een MX-record prioriteitswaarde en welke waarde kies ik?
De prioriteitswaarde is een getal waarbij een lagere waarde een hogere voorkeur aangeeft. De meestgebruikte waarden zijn 10, 20 en 30. Voor een eenvoudige opzet met een primaire server gebruik je prioriteit 10. Voor dual-delivery stel je het nieuwe record in op 20 terwijl het oude op 10 blijft staan. De exacte getallen maken niet uit zolang de onderlinge verhoudingen kloppen.
Werkt mailmigreren.nl ook als ik het MX-record nog niet heb omgezet?
Ja. Mailmigreren.nl maakt via IMAP verbinding met de bron- en doelmailbox; het MX-record is daarvoor niet relevant. Je kunt de volledige mailboxinhoud overzetten voordat je het MX-record aanpast. Dat is ook de aanbevolen volgorde: eerst migreren, daarna het MX-record omzetten zodat nieuwe berichten direct op de nieuwe server binnenkomen zonder dat je archief achterloopt.
Wat doe ik als er tijdens de migratie toch mail verloren is gegaan?
Controleer eerst de mailwachtrij op de oude server: veel mailservers bewaren berichten die niet bezorgd konden worden gedurende 48-96 uur en proberen het opnieuw zodra de server bereikbaar is. Controleer ook de spammap op de nieuwe server, want berichten worden tijdens een overstap soms anders geclassificeerd. Als berichten definitief niet zijn aangekomen, zijn de verzendende partijen de enige bron: neem contact op en vraag ze het bericht opnieuw te sturen.
Klaar om je mailbox te verhuizen?
Begin met een gratis preview. Je betaalt pas als je zeker bent.
Start migratie