「このドメインにはメールサーバーがありません」というDNSレコードを設定する適切な方法は何ですか?
これを行うには特別なMXレコードが必要だと思います。そうでない場合は、Aレコードが答えであると想定されます。
この質問をするのは、最前線でメールを停止した方がよいと思われるため、問題のドメイン宛のメールを拒否することはWebサーバーの責任ではないためです。
「このドメインにはメールサーバーがありません」というDNSレコードを設定する適切な方法は何ですか?
これを行うには特別なMXレコードが必要だと思います。そうでない場合は、Aレコードが答えであると想定されます。
この質問をするのは、最前線でメールを停止した方がよいと思われるため、問題のドメイン宛のメールを拒否することはWebサーバーの責任ではないためです。
回答:
アドレスレコードを介してホストに直接接続するフォールバックのため、「MX 0」の単一の「null MX」レコード。ホストが電子メールを受け入れないことを示すための明らかに好ましい方法です。これは、「null SRV」レコード(「SRV 0 0 0。」)に似ています。これは、サービスを使用不可として明確にマークします(SRV-RR RFC 2782による)。
これはRFC 7505によって標準化されています(2017年12月現在、これは提案された標準です)。
「MX 0 localhost。」(または:: 1および127.0.0.1を指す同等のラベル)も受け入れられますが、外部メールを受け入れないホスト自体(cronジョブ出力など)にメールを送信する必要があるホストに適しています。このようなホストには、インターネットからファイアウォールで保護された操作可能なメールサーバーがある場合がありますが、他のサービスにはアクセスできます。
MXレコードがなく、SMTPポートをブロックしても、存在しないサーバーに接続しようとする受信帯域幅を浪費するのを防ぐことはできません。上記の単一MXレコードメソッドは、少なくとも1つのMXレコードが存在する場合にアドレスタイプのレコードが試行されることはないため、このようなトラフィックを防ぎます。これはおそらく、一部のスパマーがホストのアドレスレコードを介してホストに直接接続しようとするのを阻止しないでしょう。ただし、正当なトラフィックの試行が阻止されるため、100%の確実性でスパムソースを識別することができます。
プライベートアドレスは、最終的にどこに行くのかわからないため、使用しないでください。他の予約済みアドレス(例:192.0.2.0/24のドキュメントアドレス)を使用することも、接続しようとするときに自分のネットワーク内のスパマーを識別してトラップしようとする場合を除いて不適切です。
「標準」の方法がわからないが、私が遭遇したMX record
方法は次のとおりです。ループバックアドレスに設定します。
プライベートIPアドレス(または「無効な」IP- 0.0.0.0
)でうまくいくと思います。個人的にはそれはやっかいなことだと思いますが、それはあなたが望むことをするでしょう。thisdomaindoesntacceptemail.sostopsendingit
ドメインがメールを受け入れないため、「メールがダウンしている」というチケットを受け取るメール管理者へのサービスのようなホスト名と組み合わせることができます。:)
ただし、を削除しMX record、ファイアウォールルールをに設定して、A recordSMTPおよびTLS(およびその他のメールポート)をブロックするのはなぜですか?
それは要点を握り、ルックアップを行う管理者には何も表示されずMX record、フォールバックで接続が拒否されれば、A record誰もが何も表示せずにさらに詳しく調べれば、構成の意図についての疑いはなくなりMX recordます。
MX record
。
ドメインメールハブ(MX)として存在しないDNS名を指定すれば十分だと思います。
UPD。:そして最後にhttp://tools.ietf.org/html/draft-delany-nullmx-00があります
UPD。2:これは最終的にIETFが提案した標準に進化しました:RFC 7505:メールを受け入れないドメインの「Null MX」サービスリソースレコードなし
this domain doesn't accept email
。
MX 0 localhost.
それを送信者に跳ね返すようなものを設定したいと言いたくなります。