Hace poco atendimos un caso en el que un cliente actualizó el host de Domain Name System (DNS) y los registros Mail Exchange (MX) para resolver un problema urgente: no se estaban entregando los correos. El cliente usa Google Workspace como proveedor de correo y, ante la urgencia, cambió de proveedor de DNS a Cloudflare, solo para descubrir que la transición no fue tan fluida como esperaba. Los correos enviados a su dominio devolvían a todos los remitentes un aviso de "Message Not Delivered" con el error "5.1.2". Siguiendo los pasos que se detallan a continuación, logramos determinar que la información MX del proveedor de DNS anterior estaba almacenada temporalmente en la caché del DNS público de Google y seguía respondiendo con datos de búsquedas DNS previas. Este problema puede afectar a cualquier cliente que cambie el proveedor de hosting DNS de su sitio web o modifique registros individuales publicados en DNS.
Pasos para resolver el problema
La herramienta Check MX de Google Admin Toolbox, una utilidad general que verifica el estado de los registros DNS de un dominio frente a las configuraciones recomendadas por Google, indicaba que el dominio del cliente tenía los registros MX de Google correctamente configurados. Sin embargo, en las primeras pruebas notamos que los mensajes enviados al entorno del cliente se entregaban a un servidor SMTP con una dirección IP perteneciente al proveedor de DNS anterior, sin error visible para el remitente. Para confirmarlo, usamos la herramienta Email Log Search de la Admin Console desde otro entorno de Google Workspace y enviamos mensajes de prueba a la dirección del cliente para revisar los resultados de entrega.
El siguiente paso fue revisar la Admin Console de Google Workspace, la interfaz desde la que se administran los usuarios y las reglas de enrutamiento de correo, y que muestra el estado del registro MX accesible públicamente. Revisamos los registros MX que Google Workspace tenía listados en "Settings for Gmail — Setup" y encontramos una sola entrada, correspondiente al antiguo proveedor de DNS del cliente. Esa entrada chocaba con los registros MX que Google Admin Toolbox reportaba para el dominio, lo que les indicó a los DoiT Engineers que probablemente se trataba de un problema de caché.
A continuación se muestra un ejemplo de la página de configuración de Gmail con un registro MX de otro proveedor de correo, situación que puede provocar problemas de entrega.
Registro MX de Outlook en caché visible en la sección Gmail Setup.
Solución
El siguiente paso fue vaciar los registros en caché del DNS público de Google, algo que puede hacerse para cualquier dominio (incluso para los que no te pertenecen). Los registros DNS se almacenan en caché en proveedores DNS no autoritativos durante un número de segundos definido por el Time to Live (TTL), tiempo durante el cual los registros publicados se consideran válidos antes de que las nuevas actualizaciones se propaguen desde el proveedor DNS autoritativo. En este caso, el cliente movió su proveedor de hosting DNS a Cloudflare (el proveedor DNS autoritativo) y los valores del registro MX quedaron cacheados en los registros del DNS público no autoritativo de Google. Vaciar el DNS público de Google obliga al servicio a actualizar los registros desde los servidores DNS autoritativos del dominio. No se requiere ninguna cuenta de Google para usar esta herramienta, que además incluye un mecanismo integrado de rate-limiting para prevenir abusos.
Al ingresar el nombre del dominio y el tipo de Resource Record (RR), notarás que "MX" no aparece como tipo en el menú desplegable. No te preocupes: el tipo de registro "MX" se puede ingresar manualmente y la herramienta permitirá vaciar la caché DNS.
El menú desplegable de tipos de Resource Record no incluye el tipo "MX".
Tipo de registro MX ingresado manualmente con un vaciado exitoso.
Tras vaciar la caché DNS, la sección Setup de Google Workspace se actualizó para reflejar la configuración MX recomendada por Google. Además, vimos que los correos enviados durante el período en que los remitentes recibían las notificaciones de Message Not Delivered comenzaron a llegar a las cuentas de Gmail del cliente.
Registros MX mostrándose correctamente en Gmail Setup después de vaciar la caché.
Otros servicios DNS populares, como el 1.1.1.1 de Cloudflare, también cuentan con su propia herramienta Purge Cache, que puede usarse según el proveedor DNS que tenga el cliente. Vaciar la caché del DNS público no siempre resuelve este tipo de problema, ya que Google documenta que los cambios en DNS se procesan y propagan en un plazo de 48 horas, aunque a veces pueden tardar hasta 72. El tiempo de propagación de los registros DNS dependerá del proveedor de hosting del dominio y del Time to Live (TTL) configurado para cada tipo de registro.
Resultado
Después de usar la herramienta Flush Cache de Google, el cliente comenzó a recibir correos casi de inmediato, incluidos los mensajes que antes no se habían entregado. La atención y rapidez con la que DoiT International ayudó al cliente reflejan nuestro compromiso con el soporte y la experiencia administrativa que ponemos al servicio de las organizaciones, algo que el propio cliente describió como un "Perfect Service".