MXレコードがlocalhostを指す必要があるのはどのような状況（ある場合）ですか？

8

これには理由も正当化も全くないと思いますが、口を開けて深いキムチに管理者を入れる前に、私は尋ねるべきだと思いました。

そこにある任意の MXレコードは、ループバックアドレスを指すべき状況は？私にとって、これは、このドメインに送信しようとするすべてのメールサーバーが代わりに自分自身に送信して失敗することを示していますが、私はメールの第一人者ではないため、何か不足している可能性があります。

なぜメールが届かないのかをトラブルシューティングしているときに、以下に遭遇しました?? クライアントのための問題、そして私はそれに頭を包むのに苦労しています。多分私は物事を考えすぎています。

ここに画像の説明を入力してください

smtp mx-record

— 絶望的な
ソース

7

これは基本的に言っている、私たちにメールを送らないでください...手を話す

— マイクペニントン

@MikePennington誰からもメールを受け取りたくない場合は、MXレコードを削除する代わりに、なぜこれを行うのですか？

— HopelessN00b 2012

5

MXレコードを削除すると、メールはメールアドレスのドメイン部分のAレコードに送信されます。MXレコードがないと、応答しないメールサーバーを探してドアをノックする人がたくさん集まります。ループバックアドレスを使用すると、送信者は自分のドアをノックし、帯域幅を浪費しません。

— ロングネック、

@longneckそれが最終結果ですが、おそらくそれを回避するための最良の方法ではありません。IMHOがパブリックDNSを汚染するのはRST、メールサーバーを実行していない場合にパケットに数バイトしかかからないスパマーを排除するためのかなりの

— 手間

いいアイデアだとは言わなかった。MXレコードを削除するとどうなるか、およびMXレコードを削除しても要求された構成がどのように複製されないかを説明しました。

— ロングネック

4

短い答え：すべきではありません。

長い答え：問題のドメイン（DIQ）が電子メールを受信しない場合、MXレコードにループバックアドレスを設定すると、送信サーバーが自身に接続しようとします。これにより、DIQが数バイトだけ節約され、他のメールサーバーが接続を試みたときにファイアウォールのログ（誰かが監視している場合でも）がクリーンアップされる可能性があります。しかし、私の意見では、帯域幅の節約はRFC 3330に違反することを正当化するのに十分ではありません。

— 長い首
ソース

10

127.0.0.0 IPではなく、間違いなくNO.IPv4の127.0.0.0範囲全体がループバックアドレスとして機能するため、任意のマシンがその範囲のIPに接続すると、それ自体に接続しようとします。

MXレコードのIPアドレスは外部からアクセスできる必要があり、その結果、MXクエリを実行しているすべてのサーバーが自分自身に接続しようとしていることがわかります。

私のサーバーがメールを送信しようとしていた場合、MXレコードを検索して独自のIPアドレスに接続し、メールを送信して失敗します。

— アンク2054
ソース

1

1 -であるNOに良い理由EVERすべてと同様に127.0.0.0/8、10.0.0.0/8、172.16.0.0/12、または192.168.0.0/8のアドレスに設定し、パブリックDNSレコード...（インターネットの「ルール」はもちろん無視できますが、自分の危険でそれを行う必要があります。そうすることは、自分が何をしているか、そしてその理由を完全に理解している場合にのみ行うべきです...）

— voretaq7

@ voretaq7warez IN A 127.0.0.1

— マイケルハンプトン

@MichaelHamptonは、世界に面したパブリックDNSからサービスを提供していますか？RFCには、溺れている子猫に相当することを記載しているものがあると確信しています...

— voretaq7

@ voretaq7はい、私はそれを見ました、そして多くの場所で。それは少なくとも1990年代にさかのぼります。それが使用された方法は次のとおりでした：誰かがウェアーズを見つける場所を尋ね、warez.example.comこの特定の記録を持つ住所を与えられます...

— マイケルハンプトン

6

関連するRFCは言う：

MXリソースレコードは、ドメインのメールを受け入れるパブリックインターネット上のサーバーの完全修飾ドメイン名（IPアドレスではなく）を指す必要があります。このサーバーは必ずしもMXレコードと同じドメインにある必要はないことに注意してください。RFC 1035セクション3.3.9
127.0.0.0/8の範囲のアドレスは、公のインターネットに表示されてはいけません。RFC 5735セクション3

一部のメールサーバーは、関連するRFCに準拠していない送信者からのメールを拒否することに注意してください。

— マイケル・ハンプトン
ソース

4

ホストが、ホストされているさまざまなドメイン間で自分自身にメールを送信できる必要があるが、外部メール「MX 0 localhost」を受け入れない場合。許容範囲です。ホストにメールサーバーがないことを示すには、「MX 0」を使用します。

「MX 0」。RFC7505で詳しく説明されています。

— X氏
ソース

3

まあ、私はドメインのMXをlocalhostに設定する必要があるように見える状況があります。

2012年3月に、かわいいドメインを登録して、利用できることに驚きました。それは私の娘がセットアップしたかった芸術的なコラボレーションサイトのためでした。MXを他のSMTPサーバーの1つに設定しました。これはうまくいきましたが、「未知のユーザー」のメールがxxx@cute-domain.com（実際のドメイン名ではない）に大量にバウンスされ始めました。そのため、MailScannerを使用して、1つの正当なアドレスを除いて、そのドメインへのすべての受信メッセージをブロックしました。このドメインは2001年から無料のメールサービスだったようですが、どうやら暗くなってかわいいドメイン名をあきらめていました。

これは、2日前（11/20/12）まで、SMTPサーバーが過剰なオープン接続のために着信メッセージを拒否し始めるまでうまく機能しました。これらは「受信」応答を待っているsmtpプロセスだったと思います。私はトラフィックを見て、世界中の同じくらい多くのsmtpリレーからのxxx@cute-domain.comへの何千もの着信メッセージに衝撃を受けていました。（24時間で1万7,000件のメッセージ）

そのため、ポート25がブロックされたsmtpを実行していない別のサーバーを指すようにMXを変更しました。案の定、何千ものドロップされたセッションが表示され始めました。この動作は、ボットネットからのような、何らかのスパムトレントのように見えるため、MXをlocalhostに設定する必要があるかもしれないと考えました。

しばらくこのままにしておきます。cute.domain.comにはメールはまったく必要ないため、ボットネットのサイクル以外は何も失われません。

— ヴォルフガング
ソース

-1

何にも解決しないMXターゲットを使用しないのはなぜですか？例えば：

example.com。IN MX 10何か。無効。

スパマーは、ターゲットが正しく構成されていないと考えて、解決エラーを確認し、次のMXレコードを気にしません。実サーバーは次のレコードを試します。これは、誰かの閉じたTCPポート25を気にすることはありません。つまり、smtpトラフィックはなく、DNSのみです。

— MR.X
ソース