Em um caso recente, atendemos um cliente que atualizou os registros de host do Domain Name System (DNS) e os registros Mail Exchange (MX) para resolver um problema urgente: os e-mails não estavam sendo entregues. O cliente usa o Google Workspace como provedor de e-mail e fez uma troca emergencial de provedor de DNS para o Cloudflare, mas a transição não foi tão tranquila quanto o esperado. Os e-mails enviados ao domínio do cliente retornavam aos remetentes com a mensagem "Message Not Delivered" e o erro "5.1.2". Seguindo os passos abaixo, descobrimos que as informações de MX do antigo provedor de DNS estavam armazenadas temporariamente no cache do DNS público do Google, que continuava devolvendo dados de consultas DNS anteriores. Esse problema pode afetar qualquer cliente que troque o provedor de hospedagem de DNS do site ou atualize registros publicados no DNS.
Etapas de troubleshooting
A ferramenta Check MX do Google Admin Toolbox, usada para verificar a integridade dos registros DNS de um domínio em comparação com as configurações recomendadas pelo Google, indicou que o domínio do cliente estava com os registros MX do Google configurados corretamente. Nos testes iniciais, porém, observamos que as mensagens enviadas ao ambiente do cliente eram entregues a um servidor SMTP com endereço IP pertencente ao provedor de DNS anterior, sem nenhum erro no lado do remetente. Para enxergar essas informações, usamos a ferramenta Email Log Search no Admin Console de outro ambiente do Google Workspace, enviando mensagens de teste ao endereço do cliente para acompanhar os resultados da entrega.
O passo seguinte foi conferir o Google Workspace Admin Console, a interface usada para administrar usuários e regras de roteamento de e-mail, que mostra o estado dos registros MX acessíveis publicamente. Verificamos os registros MX listados pelo Google Workspace em "Settings for Gmail — Setup" e encontramos uma única entrada referente ao antigo provedor de DNS do cliente. Essa entrada estava em conflito com os registros MX informados pelo Google Admin Toolbox para o domínio, o que indicou aos Engineers da DoiT que se tratava, muito provavelmente, de um problema de cache.
Abaixo, um exemplo da página de Setup do Gmail destacando um registro MX de outro provedor de e-mail, que pode causar problemas na entrega de mensagens.
Registro MX do Outlook em cache aparecendo na seção de Setup do Gmail.
Resolução
O próximo passo foi limpar os registros em cache do DNS público do Google, ação que pode ser executada em qualquer domínio (inclusive em domínios que não são seus). Os registros DNS ficam em cache em provedores de DNS não autoritativos quando o Time to Live (TTL) define, em segundos, por quanto tempo os registros publicados devem permanecer válidos antes de novas atualizações serem propagadas a partir do provedor de DNS autoritativo. Neste caso, o cliente migrou o provedor de hospedagem de DNS para o Cloudflare (o provedor de DNS autoritativo), mas os valores do registro MX ficaram armazenados em cache nos registros públicos não autoritativos do Google. Limpar o DNS público do Google força o serviço a buscar os registros novamente nos servidores DNS autoritativos do domínio. Não é preciso ter conta Google para usar a ferramenta, e há um mecanismo integrado de rate-limiting para evitar abusos.
Ao informar o nome do domínio e o tipo de Resource Record (RR), você vai notar que "MX" não aparece como opção no menu suspenso. Sem problema: basta digitar o tipo "MX" manualmente e a ferramenta permitirá limpar o cache do DNS.
O menu suspenso de tipos de Resource Record não inclui o tipo "MX".
Tipo de registro MX inserido manualmente, com flush realizado com sucesso.
Depois de limpar o cache do DNS, a seção de Setup do Google Workspace foi atualizada e passou a refletir a configuração de MX recomendada pelo Google. Além disso, os e-mails enviados durante o período em que as notificações de Message Not Delivered eram devolvidas aos remetentes voltaram a ser entregues nas contas de Gmail do cliente.
Registros MX exibidos corretamente na seção de Setup do Gmail após a limpeza do cache.
Outros serviços de DNS populares, como o 1.1.1.1 da Cloudflare, também têm sua própria ferramenta Purge Cache, que pode ser usada conforme o provedor de DNS escolhido pelo cliente. Limpar o cache do DNS público nem sempre resolve esse tipo de problema, já que o Google documenta que as alterações de DNS são processadas e propagadas em até 48 horas, podendo chegar a 72 horas em alguns casos. O tempo de propagação dos registros DNS depende do provedor de hospedagem do domínio e do Time to Live (TTL) configurado para cada tipo de registro.
Resultado
Depois de usar a ferramenta Flush Cache do Google, o cliente voltou a receber e-mails quase que imediatamente, incluindo mensagens que antes não tinham sido entregues. O cuidado e a agilidade com que a DoiT International atendeu o cliente refletem nossa dedicação ao suporte e nossa experiência em ajudar organizações — algo descrito pelo próprio cliente como um "Perfect Service".