Eine Möglichkeit für den DNS-Eintrag, "Diese Domain hat keinen Mailserver" zu sagen?

Wie kann ein DNS-Eintrag mit der Meldung "Diese Domain hat keinen Mailserver" eingerichtet werden?

Ich gehe davon aus, dass ich dazu einen speziellen MX-Datensatz benötige, andernfalls wird davon ausgegangen, dass der A-Datensatz die Antwort ist.

Ich stelle diese Frage, weil es anscheinend besser wäre, die E-Mails an vorderster Front anzuhalten, sodass es nicht in der Verantwortung des Webservers liegt, E-Mails für die betreffende Domain abzulehnen.

Aufgrund des Rückfalls, einen Host direkt über seine Adressdatensätze zu kontaktieren, wird ein einzelner "Null-MX" -Datensatz von "MX 0" erstellt. ist die offensichtlich bevorzugte Methode, um anzuzeigen, dass der Host keine E-Mails akzeptiert. Dies ähnelt einem "Null-SRV" -Datensatz ("SRV 0 0 0."), Der einen Dienst speziell als nicht verfügbar markiert (gemäß SRV-RR RFC 2782).

Dies wurde durch RFC 7505 standardisiert (ab Dezember 2017 ist es ein vorgeschlagener Standard ).

"MX 0 localhost." (oder ein gleichwertiges Etikett, das auf :: 1 und 127.0.0.1 zeigt) ist ebenfalls akzeptabel, aber besser geeignet für einen Host, der E-Mails an sich selbst senden muss (z. B. Cron-Job-Ausgabe), der keine externen E-Mails akzeptiert. Solche Hosts verfügen möglicherweise über einen funktionsfähigen Mailserver, der vom Internet abgeschirmt ist, auf den jedoch andere Dienste zugreifen können.

Das Fehlen eines MX-Eintrags und das Blockieren des SMTP-Ports hindert die Benutzer nicht daran, die eingehende Bandbreite zu verschwenden, wenn sie versuchen, einen nicht vorhandenen Server zu kontaktieren. Die oben beschriebenen Methoden für einzelne MX-Datensätze verhindern solchen Datenverkehr, da Adressentyp-Datensätze niemals versucht werden, wenn mindestens ein MX-Datensatz vorhanden ist. Dies wird wahrscheinlich einige Spammer nicht davon abhalten, einen Host direkt über seine Adressdatensätze zu kontaktieren. Da dies jedoch verhindert, dass legitimer Datenverkehr versucht wird, können Sie Spam-Quellen mit 100% iger Sicherheit identifizieren.

Die Verwendung privater Adressen sollte nicht verwendet werden, da man nicht sagen kann, wo sie landen werden. Die Verwendung anderer reservierter Adressen (z. B. Dokumentationsadresse 192.0.2.0/24) ist ebenfalls unangemessen, es sei denn, Sie versuchen, Spammer im eigenen Netzwerk zu identifizieren und abzufangen, wenn Sie versuchen, eine Verbindung herzustellen.

Ich weiß nicht, was der "Standard" Weg ist, aber hier ist einer, auf den ich gestoßen bin: Setzen Sie eine MX recordauf eine Loopback-Adresse .

Ich nehme an, dass jede private IP-Adresse (oder anderweitig "ungültige" IP - 0.0.0.0) den Trick machen würde. Ich persönlich denke, es ist eine miese Sache, aber es würde tun, was Sie wollen. Sie können es mit einem Hostnamen wie thisdomaindoesntacceptemail.sostopsendingitals Service für den E-Mail-Administrator koppeln, der am Ende das Ticket für "E-Mail ist nicht verfügbar" erhält, da Ihre Domain keine E-Mails akzeptiert. :) :)

Warum jedoch nicht einfach die entfernen MX recordund Ihre Firewall-Regeln festlegen A record, um SMTP und TLS (und alle anderen Mail-Ports) zu blockieren?

Das würde den Punkt klar machen, und jeder Administrator, der eine Suche durchführt, wird Nein sehen MX record, und abgelehnte Verbindungen im Fallback A recordwerden jeden Zweifel an der Absicht Ihrer Konfiguration beseitigen, sollte jemand noch genauer hinschauen, nachdem er Nein gesehen hat MX record.

Ein einfacher TXT-Datensatz erledigt dies für Sie. Stellen Sie die SPF-Datensätze so ein, dass sie einen Nullwert mit einem harten Fehler haben:

@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"

Auf diese Weise stelle ich sicher, dass eine Domain, die ich für interne oder Nicht-Mail-Dienste verwende, nicht gefälscht werden kann.

Ich denke, die Angabe eines nicht vorhandenen DNS-Namens als Domain Mail Hub (MX) würde ausreichen.

UPD. : Und schließlich gibt es http://tools.ietf.org/html/draft-delany-nullmx-00

UPD. 2 : Dies entwickelte sich schließlich zu einem von der IETF vorgeschlagenen Standard : RFC 7505: Ein "Null MX" -Nicht-Service-Ressourcendatensatz für Domänen, die keine E-Mails akzeptieren