Domain-Name-System

空 MX 記錄

  • January 4, 2012

IETF 似乎有一個草案來指定一個空 mx 記錄,這樣一個域將不處理郵件,郵件傳遞系統將失敗並通過將域的唯一 MX 記錄指向“.”來立即返回一個無法傳遞的系統。(c/f https://datatracker.ietf.org/doc/html/draft-delany-nullmx-00

大多數郵件伺服器都遵循此規範草案並值得設置嗎?或者,將郵件配置為在貶值過程中不為域傳遞的最佳方法是什麼?

至於折舊:刪除MX記錄並在域的相應A地址處阻塞埠25是正常的事情……

@Hubert 的解決方案應該防止電子郵件被傳遞。

您還可以將電子郵件伺服器配置為重定向到新域並發送指示新域的虛假退回消息。Exim 文件中討論了這種方法。

您可能還想設置一個 SPF 記錄,指示該站點不發送電子郵件,這將額外表明該域不參與電子郵件交換。

我喜歡能夠將域指定為具有空 MX 的非電子郵件的概念。這將有助於確定傳入的郵件是來自虛假域,還是發送到虛假域。SPF 在這方面做得很好,但 null MX 會填補一些邊緣情況。

我還使用 SPF 驗證傳入伺服器並拒絕存在 SPF 記錄的電子郵件,但不允許伺服器從原始 IP 地址發送電子郵件。這超出了設計範圍,但符合要求,因為郵件伺服器需要能夠發送和接收管理電子郵件。

引用自:https://serverfault.com/questions/346316