Как правильно настроить DNS-запись, в которой говорится, что «в этом домене нет почтового сервера»?
Я предполагаю, что для этого мне нужна специальная запись MX, в противном случае будет считаться, что запись A является ответом.
Я задаю этот вопрос, потому что кажется, что было бы лучше остановить почту на передней линии, чтобы веб-сервер не отвечал за отклонение почты для рассматриваемого домена.
Из-за возможности прямого обращения к хосту через его адресные записи, одна «пустая MX» запись «MX 0». это очевидный предпочтительный способ указать, что хост не принимает электронную почту. Это похоже на запись «нулевого SRV» («SRV 0 0 0.»), Которая специально отмечает услугу как недоступную (согласно SRV-RR RFC 2782).
Это было стандартизировано RFC 7505 (по состоянию на декабрь 2017 г. предлагаемый стандарт).
"MX 0 localhost." (или эквивалентная метка, указывающая на :: 1 и 127.0.0.1) также приемлема, но более подходит для хоста, который должен отправлять почту самому себе (например, вывод задания cron), который не принимает внешнюю почту. Такие хосты могут иметь рабочий почтовый сервер, который изолирован от Интернета, но другие службы доступны.
Отсутствие записи MX и блокировка порта SMTP не мешает людям тратить впустую входящую полосу пропускания, пытаясь связаться с несуществующим сервером. Вышеупомянутые методы одиночной записи MX действительно предотвращают такой трафик, поскольку записи адресного типа никогда не пробуются, если присутствует хотя бы одна запись MX. Это, вероятно, не остановит некоторых спамеров от попыток связаться с хостом напрямую через его адресные записи. Однако, поскольку он предотвращает попытки легитимного трафика, вы сможете определять источники спама со 100% уверенностью.
Не следует использовать частные адреса, потому что нельзя сказать, где они окажутся. Использование других зарезервированных адресов (например, адрес документации 192.0.2.0/24) также неуместно, за исключением случаев, когда они пытаются идентифицировать и перехватывать спамеров в собственной сети, когда они пытаются подключиться.
Простая запись TXT сделает это за вас, установив для записей SPF нулевое значение с жесткой ошибкой:
@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"
Вот как я гарантирую, что домен, который я использую для внутренних или не-почтовых служб, не может быть подвергнут фишингу.
Я не знаю, что такое "стандартный" способ, но вот один, с которым я столкнулся: установите MX record на адрес обратной связи.
Я предполагаю, что любой частный IP-адрес (или иным образом "недействительный" IP - 0.0.0.0) сделают свое дело. Я лично считаю, что это паршивая вещь, но она будет делать то, что вы хотите. Вы можете связать его с именем хоста, например thisdomaindoesntacceptemail.sostopsendingit как услуга для администратора почты, который в конечном итоге получит билет "электронная почта не работает", потому что ваш домен не принимает электронную почту. :)
Однако почему бы просто не удалить Запись MX, и установите правила брандмауэра на Запись заблокировать SMTP и TLS (и любые другие почтовые порты)?
Это проясняет суть, и любой администратор, выполняющий поиск, не увидит Запись MX, и отказал в подключении на резервном Запись устранит любые сомнения относительно цели вашей конфигурации, если кто-нибудь даже присмотрится, не увидев Запись MX.
Я думаю, что достаточно указать несуществующее DNS-имя в качестве почтового концентратора домена (MX).
UPD.: И, наконец, есть http://tools.ietf.org/html/draft-delany-nullmx-00
UPD. 2: Со временем это превратилось в IETF предлагаемый стандарт сейчас: RFC 7505: "Null MX" запись ресурса службы "Null MX" для доменов, которые не принимают почту