build立一个说明“这个域没有邮件服务器”的DNSlogging的适当方法是什么?
我假设我需要一个特殊的MXlogging来做到这一点,否则会假设Alogging是答案。
我问这个问题,因为它似乎是停止邮件在第一线,所以它不会成为networking服务器的责任拒绝邮件的问题。
由于通过其地址logging直接联系主机的后备,“MX 0”的单个“空MX”logging。 是显示主机不接受电子邮件的首选方式。 这类似于“空SRV”logging(“SRV 0 0 0”),其明确标记服务不可用(根据SRV-RR RFC 2782)。
“MX 0本地主机”。 (或等效的标签指向:: 1和127.0.0.1)也是可以接受的,但是更适合于必须发送邮件给自己的主机(例如cron作业输出),它不接受外部邮件。 这样的主机可能有一个运行的邮件服务器,从互联网防火墙,但其他服务是可访问的。
没有MXlogging并阻止SMTP端口不会阻止人们浪费尝试联系不存在的服务器的传入带宽。 上面的单个MXlogging方法可以防止这种stream量,因为至less有一个MXlogging存在时,从不尝试地址types的logging。 这可能不会阻止一些垃圾邮件发送者通过地址logging直接联系主机。 但是,因为它阻止了合法的stream量尝试,您将能够100%确定地识别垃圾邮件源。
不应该使用私人地址,因为不能告诉他们最终会在哪里。 使用其他保留的地址(例如192.0.2.0/24的文档地址)也是不合适的,除非在尝试连接时尝试识别和捕获自己的networking中的垃圾邮件发送者。
我不知道“标准”方式是什么, 但这里是我运行的一个:将MX record设置为回送地址 。
我想任何私人IP地址(或其他“无效”的IP – 0.0.0.0 )将伎俩。 我个人认为这是一件糟糕的事情,但它会做你想做的事情。 您可以将它与主机名称相耦合,例如thisdomaindoesntacceptemail.sostopsendingit作为邮件pipe理员的服务,邮件pipe理员最终将以“电子邮件被拒绝”的票据为由,因为您的域名不会接受电子邮件。 🙂
但是,为什么不删除MXlogging ,并在Alogging上设置防火墙规则以阻止SMTP和TLS(以及任何其他邮件端口)?
这将得到重点,任何查询的pipe理员将看不到MXlogging ,并拒绝在后备连接Alogging将消除任何怀疑你的configuration意图,如果任何人看到没有MXlogging后更仔细看看。
我认为指定不存在的DNS名称作为域邮件中心(MX)就足够了。