У IETF, похоже, есть черновик, в котором указывается пустая mx-запись, при которой домен не будет обрабатывать почту, а системы доставки почты откажутся и немедленно вернут недоставленную систему, направив единственную запись MX домена в '.' (с / ж http://tools.ietf.org/html/draft-delany-nullmx-00)
Соответствует ли этому черновику спецификации большинство почтовых серверов и стоит ли его настраивать? В качестве альтернативы, как лучше всего настроить отключение доставки почты для домена, находящегося в процессе депригации?
Что касается амортизации: удаление записи MX и блокировка порта 25 на соответствующем адресе A для домена - это нормальное дело ...
Решение @Hubert должно препятствовать доставке электронной почты.
Вы также можете настроить почтовый сервер для перенаправления на новый домен и отправки поддельного сообщения о недоставке, указывающего на новый домен. Этот подход обсуждается в документации Exim.
Вы также можете настроить запись SPF, указывающую, что сайт не отправляет электронную почту, это будет дополнительным признаком того, что домен не участвует в обмене электронной почтой.
Мне нравится возможность указать домен как не связанный с электронной почтой с пустым MX. Это поможет определить, поступает ли входящая почта с поддельного домена или отправляется на поддельный домен. SPF хорошо справляется с этим, но нулевой MX может заполнить некоторые крайние случаи.
Я также проверяю входящие серверы с помощью SPF и отказываюсь отправлять электронную почту, если запись SPF существует, но серверу не разрешено отправлять электронную почту с исходного IP-адреса. Это выходит за рамки дизайна, но соответствует требованиям, поскольку почтовые серверы должны иметь возможность отправлять и получать административную электронную почту.