При каких обстоятельствах (если таковые имеются) запись MX должна указывать на localhost?

Определенно НЕТ, не с IP-адресом 127.0.0.0. Весь диапазон 127.0.0.0 на IPv4 работает как адреса обратной связи, поэтому, когда любая машина подключается к IP-адресам в этом диапазоне, она будет пытаться подключиться к себе.

IP-адрес вашей записи MX должен быть доступен из внешнего мира, и что этот результат сообщает любому серверу, выполняющему MX-запрос, о попытке подключиться к самому себе.

Если мой сервер пытался отправить вам электронное письмо, он просматривал запись MX, а затем подключал свой собственный IP-адрес, отправлял электронное письмо и терпел неудачу.

В соответствующих RFC говорится:

• Запись ресурса MX ДОЛЖНА указывать на полное доменное имя (не IP-адрес) сервера в общедоступном Интернете, который принимает почту для домена. Обратите внимание, что этот сервер не обязательно должен находиться в том же домене, что и запись MX. RFC 1035, раздел 3.3.9

• Адреса в диапазоне 127.0.0.0/8 НЕ ДОЛЖНЫ когда-либо появляться в общедоступном Интернете. RFC 5735 раздел 3

Обратите внимание, что некоторые почтовые серверы будут отклонять электронную почту от отправители, не соблюдающие соответствующие RFC.

Короткий ответ: Не должно.

Длинный ответ: Если рассматриваемый домен (DIQ) не должен получать электронную почту, то установка адреса обратной связи для записи MX заставляет отправляющий сервер пытаться подключиться к самому себе. Это экономит DIQ несколько байтов и, возможно, очищает журналы брандмауэра (если кто-то даже смотрит), когда другие почтовые серверы пытаются подключиться. Однако, на мой взгляд, экономии полосы пропускания недостаточно, чтобы оправдать нарушение RFC 3330.

Когда хост должен иметь возможность отправлять почту самому себе через разные размещенные домены, но не принимает внешнюю почту, «MX 0 localhost». приемлемо. Чтобы указать, что у хоста вообще нет почтового сервера, используйте «MX 0».

Файл "MX 0." подробно описано в RFC7505.

Что ж, у меня есть ситуация, когда кажется необходимым установить MX домена на localhost.

В марте 2012 года я зарегистрировал симпатичный домен, который с удивлением обнаружил доступным. Это было для сайта художественного сотрудничества, который моя дочь хотела создать. Я установил MX на один из моих других серверов smtp. Это сработало хорошо, но затем я начал получать много писем от «неизвестных пользователей» на адрес xxx@cute-domain.com (не настоящее доменное имя). Поэтому я использовал MailScanner, чтобы заблокировать все входящие сообщения в этот домен, кроме одного законного адреса. Похоже, что с 2001 года домен был бесплатной почтовой службой, но, по-видимому, он исчез и отказался от своего симпатичного доменного имени.

Это работало хорошо до тех пор, пока пару дней назад (20.11.12) сервер smtp не начал отклонять входящие сообщения из-за чрезмерного количества открытых соединений. Я думаю, это были процессы smtp, ожидающие ответа "получение". Я посмотрел на трафик, и меня засыпали тысячами входящих сообщений для xxx@cute-domain.com от такого же количества ретрансляторов smtp по всему миру. (17 000 сообщений за 24 часа)

Поэтому я изменил MX так, чтобы он указывал на другой сервер, на котором не запущен smtp с заблокированным портом 25. Разумеется, начали появляться тысячи прерванных сеансов. Поскольку такое поведение выглядит как спам-торрент, возможно, из ботнета, я решил, что может потребоваться установка MX на localhost.

Я оставлю так на время. Для сайта cute.domain.com электронная почта вообще не нужна, поэтому ничего не теряется, кроме циклов для ботнета.

Почему бы не использовать цель MX, которая ни к чему не приводит? Например.:

example.com. В MX 10 что-то недействительное.

Спамеры увидят ошибку разрешения и не будут беспокоиться о следующей записи MX, думая, что цель неверно настроена. Настоящие серверы попробуют следующую запись. Это не побеспокоит чей-либо закрытый TCP-порт 25 - т.е.нет трафика smtp, только DNS.