DNSレコードが「このドメインにはメールサーバーがありません」と言う方法はありますか?
「このドメインにはメールサーバーがありません」というDNSレコードを設定する適切な方法は何ですか?
これを行うには特別なMXレコードが必要だと思います。そうでない場合は、Aレコードが答えであると見なされます。
最前線でメールを停止したほうがよいと思われるので、この質問をします。そのため、問題のドメインのメールを拒否することはWebサーバーの責任にはなりません。
アドレスレコードを介してホストに直接接続するフォールバックのため、「MX0」の単一の「nullMX」レコード。ホストが電子メールを受け入れないことを示すための明らかな好ましい方法です。これは、サービスを利用不可として明確にマークする「null SRV」レコード(「SRV0 00。」)に似ています(SRV-RR RFC 2782による)。
これは RFC 7505 によって標準化されています(2017年12月の時点で、提案された標準です)。
「MX0ローカルホスト」 (または:: 1および127.0.0.1を指す同等のラベル)も受け入れられますが、外部メールを受け入れない自身にメールを送信する必要があるホスト(cronジョブ出力など)にはより適切です。このようなホストには、インターネットからファイアウォールで保護されている運用可能なメールサーバーがありますが、他のサービスにはアクセスできます。
MXレコードがなく、SMTPポートをブロックしても、存在しないサーバーに接続しようとして着信帯域幅を浪費することはありません。上記の単一のMXレコード方式では、少なくとも1つのMXレコードが存在する場合、アドレスタイプのレコードが試行されないため、このようなトラフィックは防止されます。これはおそらく、一部のスパマーがアドレスレコードを介してホストに直接接続しようとするのを阻止することはありません。ただし、正当なトラフィックの試行を阻止するため、スパムソースを100%確実に特定できます。
プライベートアドレスの使用は、最終的にどこに到達するかわからないため、使用しないでください。他の予約済みアドレス(例:ドキュメントアドレス192.0.2.0/24)を使用することも、接続しようとしたときに自分のネットワーク内のスパマーを識別してトラップしようとする場合を除いて、不適切です。
「標準」の方法が何であるかはわかりません しかし、これが私が遭遇した方法です:MX recordをループバックアドレスに設定します 。
プライベートIPアドレス(または「無効な」IP-0.0.0.0)でうまくいくと思います。個人的にはお粗末なことだと思いますが、やりたいことはやります。ドメインが電子メールを受け入れないために「電子メールがダウンしている」というチケットで終わるメール管理者へのサービスとして、thisdomaindoesntacceptemail.sostopsendingitのようなホスト名と組み合わせることができます。 :)
ただし、単に削除しないのはなぜですか MX record、およびファイアウォールルールを設定します A record SMTPとTLS(およびその他のメールポート)をブロックするには?
それはポイントを理解するでしょう、そしてルックアップをするどんな管理者も見ません MX record、およびフォールバックで接続を拒否しました A record 誰もがノーを見た後にもっとよく見る必要がある場合、あなたの構成の意図についての疑いを取り除きます MX record。
単純なTXTレコードがこれを行います。SPFレコードを、ハードフェイルでnull値を持つように設定します。
@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"
これが、内部サービスや非メールサービスで使用しているドメインをフィッシングできないようにする方法です。
存在しないDNS名をドメインメールハブ(MX)として指定すれば十分だと思います。
UPD。:そして最後に http://tools.ietf.org/html/draft-delany-nullmx- ==
UPD。 2:これは最終的にIETF提案された標準に進化しました: RFC 7505:A "Null MX "メールを受け入れないドメインのサービスリソースレコードがありません