700*_*are 8 domain-name-system email blackhole mx-record
设置显示“此域没有邮件服务器”的 DNS 记录的适当方法是什么?
我假设我需要一个特殊的 MX 记录来执行此操作,否则将假定 A 记录是答案。
我问这个问题是因为在前线停止邮件似乎会更好,因此拒绝相关域的邮件不会成为网络服务器的责任。
小智 8
由于通过其地址记录直接联系主机的回退,“MX 0”的单个“空 MX”记录。是表明主机不接受电子邮件的明显首选方式。这类似于“空 SRV”记录(“SRV 0 0 0 .”),它专门将服务标记为不可用(根据 SRV-RR RFC 2782)。
这已由RFC 7505标准化(截至 2017 年 12 月,这是一个提议的标准)。
“MX 0 本地主机。” (或指向 ::1 和 127.0.0.1 的等效标签)也可以接受,但更适合必须向自身发送邮件(例如,cron 作业输出)且不接受外部邮件的主机。此类主机可能有一个可操作的邮件服务器,该服务器通过防火墙与 Internet 隔离,但可以访问其他服务。
没有 MX 记录并阻止 SMTP 端口并不能阻止人们浪费传入带宽来尝试联系不存在的服务器。上面的单个 MX 记录方法确实可以防止此类流量,因为当至少存在一个 MX 记录时,永远不会尝试地址类型的记录。这可能不会阻止一些垃圾邮件发送者尝试通过其地址记录直接联系主机。但是,由于它确实阻止了合法流量的尝试,因此您将能够 100% 确定地识别垃圾邮件来源。
不应该使用私有地址,因为人们无法知道它们最终会在哪里。使用其他保留地址(例如 192.0.2.0/24 的文档地址)也不合适,除非在尝试连接时尝试识别和捕获自己网络中的垃圾邮件发送者。