MXレコードがローカルホストを指すのはどのような状況(ある場合)ですか?
理由も正当化も全くないと思っているのですが、口を開けて深いキムチに入れてもらう前に聞いてみようと思いました。
MXレコードがループバックアドレスを指す必要がある状況はありますかany私にとって、これは、このドメインに送信しようとするすべてのメールサーバーが代わりに自分自身に送信して失敗することを意味しますが、私はメールの第一人者ではないので、何かが足りない可能性があります。
クライアントのwhy-are n't-we-getting-email ??の問題のトラブルシューティングを行っているときに、以下に遭遇しましたが、問題が発生しています頭を包みます。たぶん、私は物事を考えすぎています。
短い答え:すべきではありません。
長い回答:問題のドメイン(DIQ)が電子メールを受信しない場合、MXレコードにループバックアドレスを入力すると、送信サーバーはそれ自体に接続を試みます。これにより、DIQが数バイト節約され、他のメールサーバーが接続を試みたときにファイアウォールログがクリーンアップされる可能性があります(誰かが監視している場合)。しかし、私の意見では、帯域幅の節約はRFC3330に違反することを正当化するのに十分ではありません。
127.0.0.0 IPではなく、間違いなくNOです。IPv4の127.0.0.0範囲全体がループバックアドレスとして機能するため、いずれかのマシンがその範囲内のIPに接続すると、それ自体に接続しようとします。
MXレコードのIPアドレスは外部からアクセス可能である必要があり、その結果は、MXクエリを実行しているサーバーに接続を試みるように指示します。
サーバーがメールを送信しようとすると、MXレコードを検索してから、独自のIPアドレスに接続し、メールを送信して失敗します。
関連するRFCは次のように述べています。
MXリソースレコードは、ドメインのメールを受け入れるパブリックインターネット上のサーバーの完全修飾ドメイン名(IPアドレスではない)を指している必要があります。このサーバーは、必ずしもMXレコードと同じドメインにある必要はないことに注意してください。 RFC 1035セクション3.3.9
127.0.0.0/8の範囲のアドレスは、パブリックインターネットに表示してはなりません。 RFC 5735セクション
一部のメールサーバーは、 関連するRFCに準拠していない送信者 からの電子メールを拒否することに注意してください。
ホストが異なるホストドメイン間で自身にメールを送信できる必要があるが、外部メール「MX0localhost」を受け入れない場合。許容されます。ホストにメールサーバーがまったくないことを示すには、「MX0」を使用します。
「MX0」。詳細は RFC7505 です。
さて、ドメインのMXをlocalhostに設定する必要があるように見える状況があります。
2012年3月にかわいいドメインを登録しましたが、利用できることに驚きました。それは私の娘が立ち上げたかった芸術的なコラボレーションサイトのためでした。 MXを他のSMTPサーバーの1つに設定しました。これはうまく機能しましたが、その後、多くの「不明なユーザー」のメールが[email protected](実際のドメイン名ではありません)に返送され始めました。そこで、MailScannerを使用して、1つの正当なアドレスを除いて、そのドメインへのすべての受信メッセージをブロックしました。このドメインは2001年から無料のメールサービスだったようですが、どうやら暗くなり、かわいいドメイン名をあきらめていました。
これは、接続が過剰に開いているためにSMTPサーバーが着信メッセージを拒否し始めた数日前(11/20/12)まではうまく機能していました。これらは、「受信先」の応答を待機しているSMTPプロセスだったと思います。トラフィックを調べたところ、世界中の同じ数のSMTPリレーから[email protected]への何千もの着信メッセージが殺到していました。 (1つの24時間で17,000件のメッセージ)
そこで、ポート25がブロックされたSMTPを実行していない別のサーバーを指すようにMXを変更しました。案の定、何千ものドロップされたセッションが現れ始めました。この動作は、おそらくボットネットからのスパムトレントのように見えるので、MXをlocalhostに設定する必要があるかもしれないと考えました。
しばらくこのままにしておきます。 Cute.domain.comには電子メールはまったく必要ないため、ボットネットのサイクル以外は何も失われません。