DNSレコードが「このドメインにはメールサーバーがない」と言う方法はありますか?


8

「このドメインにはメールサーバーがありません」というDNSレコードを設定する適切な方法は何ですか?

これを行うには特別なMXレコードが必要だと思います。そうでない場合は、Aレコードが答えであると想定されます。

この質問をするのは、最前線でメールを停止した方がよいと思われるため、問題のドメイン宛のメールを拒否することはWebサーバーの責任ではないためです。


1
私はMX 0 localhost. それを送信者に跳ね返すようなものを設定したいと言いたくなります。
Zoredache 2012年

3
メールサーバーを実行しないでください。
Michael Hampton

3
@Zoredache悪いメール管理者!RFC違反。
HopelessN00b 2012年

1
abuse @アドレスはオプションです。必要なのは管理用メールアドレスのみであり、同じドメイン上にある必要はありません。
ジョンガーデニア

1
Webサーバーが電子メールの処理を担当することはありません。Webサーバは、実際にのみ、それは、ドメインのAレコードアドレスにあった場合、何のMXレコードが存在しないSMTP接続の試行を受け取ることになると、 Webサーバは、これらの接続試行SMTPを話すことはありませんので、それは、でも、そのような状況の下で、ポート25でリッスン黙って無視されます。
John Gardeniers、

回答:


8

アドレスレコードを介してホストに直接接続するフォールバックのため、「MX 0」の単一の「null MX」レコード。ホストが電子メールを受け入れないことを示すための明らかに好ましい方法です。これは、「null SRV」レコード(「SRV 0 0 0。」)に似ています。これは、サービスを使用不可として明確にマークします(SRV-RR RFC 2782による)。

これはRFC 7505によって標準化されています(2017年12月現在、これは提案された標準です)。

「MX 0 localhost。」(または:: 1および127.0.0.1を指す同等のラベル)も受け入れられますが、外部メールを受け入れないホスト自体(cronジョブ出力など)にメールを送信する必要があるホストに適しています。このようなホストには、インターネットからファイアウォールで保護された操作可能なメールサーバーがある場合がありますが、他のサービスにはアクセスできます。

MXレコードがなく、SMTPポートをブロックしても、存在しないサーバーに接続しようとする受信帯域幅を浪費するのを防ぐことはできません。上記の単一MXレコードメソッドは、少なくとも1つのMXレコードが存在する場合にアドレスタイプのレコードが試行されることはないため、このようなトラフィックを防ぎます。これはおそらく、一部のスパマーがホストのアドレスレコードを介してホストに直接接続しようとするのを阻止しないでしょう。ただし、正当なトラフィックの試行が阻止されるため、100%の確実性でスパムソースを識別することができます。

プライベートアドレスは、最終的にどこに行くのかわからないため、使用しないでください。他の予約済みアドレス(例:192.0.2.0/24のドキュメントアドレス)を使用することも、接続しようとするときに自分のネットワーク内のスパマーを識別してトラップしようとする場合を除いて不適切です。


3

「標準」の方法がわからないが、私が遭遇したMX record方法は次のとおりです。ループバックアドレスに設定します

プライベートIPアドレス(または「無効な」IP- 0.0.0.0)でうまくいくと思います。個人的にはそれはやっかいなことだと思いますが、それはあなたが望むことをするでしょう。thisdomaindoesntacceptemail.sostopsendingitドメインがメールを受け入れないため、「メールがダウンしている」というチケットを受け取るメール管理者へのサービスのようなホスト名と組み合わせることができます。:)

ただし、を削除しMX record、ファイアウォールルールをに設定して、A recordSMTPおよびTLS(およびその他のメールポート)をブロックするのはなぜですか?

それは要点を握り、ルックアップを行う管理者には何も表示されずMX record、フォールバックで接続が拒否されれば、A record誰もが何も表示せずにさらに詳しく調べれば、構成の意図についての疑いはなくなりMX recordます。


4
あなたが悪であるなら、SMTPポートをTARPITすることができます。> :)
Zoredache

1
@Zoredacheまたは、さらに混乱させるには、他の誰かのSMTPサーバーをとして使用しますMX record
HopelessN00b 2012年

@Zoredacheハハ私はそれを行います:))
golja

2
あなた自身のコメント「悪いメール管理者!RFC違反」を引用するため。
John Gardeniers、

@JohnGardeniers公正であること。私はそれをするのはお粗末なことだと思い、RFCに準拠したより良いソリューションを提案することもしました。しかし、十分な情報に基づいた決定を下す機会を得た後、人々が足を吹き飛ばすのを止めるためにここにいるわけではありません。
HopelessN00b

3

単純なTXTレコードがこれを行います。SPFレコードをハードフェイルでnull値に設定します。

@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"

これにより、内部またはメール以外のサービスで使用するドメインをフィッシングできないようにしています。


1

ドメインメールハブ(MX)として存在しないDNS名を指定すれば十分だと思います。

UPD。:そして最後にhttp://tools.ietf.org/html/draft-delany-nullmx-00があります

UPD。2:これは最終的にIETFが提案した標準に進化しました:RFC 7505:メールを受け入れないドメインの「Null MX」サービスリソースレコードなし


RFCは、MXレコードが存在しない場合、Aレコードへのフォールバックを許可します。 en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A
Zoredache

1
はい、壊れた別のDNS設定をインターネットに追加しましょう。
John Gardeniers、

@Zoredache、それはMXの不在で言う。
ポジェ

@JohnGardeniers、誰が気にする?君は?どうして?あなたはより良い考えを持っているか、なぜ私の鉱山が考えられないほど悪いのかという本当に恐ろしいビジョンを持っています。それで、あなたは何ですか?どちらでもない?
ポジー

@poigeそのドラフトでは良い考えですが、残念ながらどこにも行きませんでした。そのため、「公式」な言い方はありませんthis domain doesn't accept email
HopelessN00b
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.