어떤 상황에서 MX 레코드가 localhost를 가리켜 야합니까?

8

나는 이것에 대한 이유나 정당성이 없다고 생각하지만 입을 열고 깊은 김치에 관리자를 데려 오기 전에 물어봐야한다고 생각했습니다.

거기에 어떤 MX 레코드가 루프백 주소를 가리해야하는 상황은? 나에게 이것은이 도메인으로 보내려고하는 모든 메일 서버가 대신 자신에게 보내지고 실패하지만 메일 전문가가 아니기 때문에 뭔가 빠진 것 같습니다.

왜 우리가 이메일을받지 못하는 이유 는 다음과 같습니다 . 고객에게 문제가 발생하여 머리를 감싸는 데 문제가 있습니다. 어쩌면 나는 물건을 너무 많이 생각하고 있습니다.

여기에 이미지 설명을 입력하십시오

smtp mx-record

— 희망이없는
소스

7

이것은 기본적으로 우리에게 메일을 보내지 말고 ... 손 이야기

— 마이크 페닝 턴

@MikePennington 누군가 이메일 양식을받지 않으려면 MX 레코드를 삭제하는 대신 왜이 작업을 수행 하시겠습니까?

— HopelessN00b

5

MX 레코드를 제거하면 전자 메일 주소의 도메인 부분에 대한 A 레코드로 메일이 전송됩니다. MX 레코드가 없으면 응답하지 않는 메일 서버를 찾기 위해 많은 사람들이 문을 두드리게됩니다. 루프백 주소를 사용하면 발신자가 문을 두드리고 대역폭을 낭비하지 않습니다.

— longneck

@longneck 그것이 최종 결과이지만, 아마도 그것에 대해 가장 좋은 방법은 아닙니다. 공공 DNS를 오염 이럴 단지 당신에게 몇 바이트 비용이 스팸을 제거하기 위해 꽤 거시기 움직임이다 RST... 당신이 메일 서버를 실행하지 않는 경우 패킷

— voretaq7

나는 그것이 좋은 생각이라고 말하지 않았다. MX 레코드를 제거 할 때 발생하는 상황과 MX 레코드를 제거해도 요청 된 구성이 어떻게 복제되지 않는지 설명했습니다.

— longneck

4

짧은 대답 : 해서는 안됩니다.

긴 답변 : 문제의 도메인 (DIQ)이 전자 메일을받지 않아야하는 경우 MX 레코드에 루프백 주소를 입력하면 전송 서버가 자체 연결을 시도합니다. 이렇게하면 DIQ에 몇 가지 measley 바이트가 절약되고 다른 메일 서버가 연결을 시도 할 때 방화벽 로그 (누군가가보고있는 경우)를 정리할 수 있습니다. 그러나 필자의 의견으로는 대역폭 절약만으로는 RFC 3330을 위반하는 것으로 충분하지 않습니다.

— 긴 목
소스

10

확실히 127.0.0.0 IP가 아닌 NO. IPv4의 전체 127.0.0.0 범위는 루프백 주소로 작동하므로 모든 컴퓨터가 해당 범위의 IP에 연결되면 자체 연결을 시도합니다.

MX 레코드 IP 주소는 외부 세계에서 액세스 할 수 있어야하며, 그 결과 MX 쿼리를 수행하는 모든 서버에 자신에게 연결하려고합니다.

서버에서 이메일을 보내려고한다면 MX 레코드를 찾은 다음 자체 IP 주소를 연결하고 이메일을 보내면 실패합니다.

— 앙크 2054
소스

1

+ 1- 공개 DNS 레코드를 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12 또는 192.168.0.0/8 ...의 주소로 설정해야 할 이유 는 없습니다. 인터넷 "규칙"당신은 물론 그것을 무시할 수 있지만, 당신은 당신 자신의 위험에 따라 그렇게하고, 당신이하고있는 것과 왜 그런지에 대한 완전한 지식으로 만 그렇게해야합니다 ...)

— voretaq7

@ voretaq7warez IN A 127.0.0.1

— Michael Hampton

@MichaelHampton은 전세계를 대상으로하는 공개 DNS를 제공 했습니까? 나는 RFC에 그렇게하는 것이 익사 새끼 고양이와 같다고 말하는 것이 확실하다.

— voretaq7

@ voretaq7 예, 나는 그것을 여러 곳에서 보았습니다. 그것은 적어도 1990 년대로 거슬러 올라갑니다. 그것이 사용 된 방법이었다 : 누군가가 와레즈 어디서 찾을 수 있는지 물어 것이며, 주소 부여 warez.example.com...이 특정 기록을 가지고

— 마이클 햄프 턴

6

관련 RFC는 다음과 같이 말합니다.

MX 리소스 레코드는 도메인의 메일을 수락하는 공용 인터넷 서버의 정규화 된 도메인 이름 (IP 주소가 아님)을 가리켜 야합니다. 이 서버가 반드시 MX 레코드와 동일한 도메인에있을 필요는 없습니다. RFC 1035 섹션 3.3.9
127.0.0.0/8 범위의 주소는 공용 인터넷에 표시되어서는 안됩니다. RFC 5735 섹션 3

일부 메일 서버는 관련 RFC를 준수하지 않는 발신자의 이메일을 거부 합니다.

— 마이클 햄튼
소스

4

호스트가 다른 호스트 된 도메인을 통해 자신에게 메일을 보낼 수 있어야하지만 "MX 0 localhost"외부 메일을 허용하지 않는 경우 허용됩니다. 호스트에 메일 서버가 없다는 것을 나타내려면 "MX 0"을 사용하십시오.

"MX 0" RFC7505에 자세히 설명되어 있습니다 .

— 미스터 X
소스

3

글쎄, 도메인의 MX를 localhost로 설정 해야하는 상황이 있습니다.

2012 년 3 월에 귀여운 도메인을 등록했습니다. 내 딸이 세우고 싶었던 예술적 협업 사이트를위한 것이었다. MX를 다른 smtp 서버 중 하나로 설정했습니다. 이것은 잘 작동했지만 "알 수없는 사용자"메일이 xxx@cute-domain.com (실제 도메인 이름이 아님)으로 반송되기 시작했습니다. 따라서 MailScanner를 사용하여 합법적 인 주소 하나를 제외하고 해당 도메인으로 들어오는 모든 메시지를 차단했습니다. 도메인은 2001 년에 시작된 무료 이메일 서비스 인 것 같지만 어두워 져서 귀여운 도메인 이름을 포기한 것 같습니다.

이것은 smtp 서버가 과도한 열린 연결로 인해 들어오는 메시지를 거부하기 시작한 며칠 전 (11/20/12)까지 잘 작동했습니다. 이것들은 "영수증"응답을 기다리는 smtp 프로세스였습니다. 트래픽을 확인한 결과 전 세계의 많은 SMTP 릴레이에서 xxx@cute-domain.com에 대한 수천 개의 수신 메시지가 폭격을당했습니다. (24 시간 동안 17,000 개의 메시지)

그래서 포트 25가 차단 된 상태에서 smtp를 실행하지 않는 다른 서버를 가리 키도록 MX를 변경했습니다. 물론 수천 개의 삭제 된 세션이 표시되기 시작했습니다. 이 동작은 봇넷에서 발생하는 일종의 스팸 토런트처럼 보이므로 MX를 localhost로 설정해야 할 수도 있습니다.

나는 이것을 잠시 동안 그대로 두겠습니다. cute.domain.com에 대한 이메일은 전혀 필요하지 않으므로 봇넷의주기를 제외하고는 아무것도 손실되지 않습니다.

— 볼프강
소스

-1

아무것도 해결되지 않는 MX 타겟을 사용하지 않는 이유는 무엇입니까? 예 :

example.com. IN MX 10 something. invalid.

스패머는 대상이 잘못 구성되었다고 생각하여 해결 오류를보고 다음 MX 레코드를 방해하지 않습니다. 실제 서버는 다음 레코드를 시도합니다. 이것은 닫힌 TCP 포트 25를 방해하지 않습니다. 즉, SMTP 트래픽이없고 DNS 만 있습니다.

— MR.X
소스