DNS 레코드가 "이 도메인에 메일 서버가 없습니다"라고 말하는 방법은 무엇입니까?


8

"이 도메인에는 메일 서버가 없습니다"라는 DNS 레코드를 설정하는 적절한 방법은 무엇입니까?

나는 이것을하기 위해 특별한 MX 레코드가 필요하다고 가정합니다. 그렇지 않으면 A 레코드가 답이라고 가정합니다.

이 질문은 프론트 라인에서 메일을 중지하는 것이 더 좋을 것 같아서 해당 도메인에 대한 메일을 거부하는 것은 웹 서버의 책임이 아닙니다.


1
나는 MX 0 localhost. 그런 식으로 무언가 를 보낸 사람에게 반송 할 것이라고 말하고 싶습니다 .
Zoredache

3
메일 서버를 실행하지 마십시오.
Michael Hampton

3
@Zoredache 나쁜 메일 관리자! RFC 위반.
HopelessN00b

1
abuse @ 주소는 선택 사항입니다. 관리 이메일 주소 만 필요하며 동일한 도메인에 있지 않아도됩니다.
John Gardeniers

1
웹 서버는 이메일 처리를 책임지지 않습니다. 이 도메인의 A 레코드 주소 인 경우 웹 서버는 사실 만 SMTP 연결 시도를받을 것이다, 어떤 MX 레코드가없는 웹 서버가 그 연결 시도가 SMTP를 구사하지 않기 때문에 그것은, 심지어 그 상황에서 포트 25에서 수신 대기 조용히 무시됩니다.
John Gardeniers

답변:


8

주소 레코드를 통해 호스트에 직접 연결하는 대가로 인해 "MX 0"의 단일 "널 MX"레코드가 있습니다. 호스트가 전자 메일을 수락하지 않음을 나타내는 바람직한 방법입니다. 이는 서비스를 사용할 수없는 것으로 표시하는 "null SRV"레코드 ( "SRV 0 0.")와 유사합니다 (SRV-RR RFC 2782에 따라).

이는 RFC 7505에 의해 표준화되었습니다 (2017 년 12 월 기준으로 제안 된 표준 임).

"MX 0 localhost." (또는 :: 1 및 127.0.0.1을 가리키는 동등한 레이블)도 허용되지만 외부 메일을 허용하지 않는 메일을 자신에게 보내야하는 호스트 (예 : cron 작업 출력)에 더 적합합니다. 이러한 호스트에는 작동 가능한 메일 서버가있을 수 있으며 인터넷에서 방화벽으로 차단되지만 다른 서비스에는 액세스 할 수 있습니다.

MX 레코드가없고 SMTP 포트를 차단한다고해서 존재하지 않는 서버에 접속하려는 사람이 들어오는 대역폭을 낭비하는 것을 막을 수는 없습니다. 위의 단일 MX 레코드 방법은 하나 이상의 MX 레코드가있을 때 주소 유형 레코드가 시도되지 않기 때문에 이러한 트래픽을 방지합니다. 이렇게하면 일부 스패머가 주소 레코드를 통해 호스트에 직접 연락하지 못하게 될 수 있습니다. 그러나 합법적 인 트래픽 시도를 차단하므로 100 % 확실하게 스팸 소스를 식별 할 수 있습니다.

개인 주소를 사용하는 것은 결국 어디에 있는지 알 수 없기 때문에 사용해서는 안됩니다. 다른 예약 된 주소 (예 : 문서 주소 192.0.2.0/24)를 사용하는 것은 연결을 시도 할 때 자신의 네트워크 내에서 스패머를 식별하고 트랩하려는 경우를 제외하고는 부적절합니다.


3

"표준"방법이 무엇인지 모르지만 여기에 내가 실행 한MX record 방법이 있습니다 : 루프백 주소로 설정하십시오 .

개인 IP 주소 (또는 그렇지 않으면 "잘못된"IP- 0.0.0.0)가 트릭을 수행 한다고 가정합니다 . 나는 개인적으로 그것이 형편없는 일이라고 생각하지만 원하는 것을 할 것입니다. thisdomaindoesntacceptemail.sostopsendingit도메인에서 이메일을받지 않기 때문에 "이메일 다운"티켓으로 끝나는 메일 관리자에게 서비스 와 같은 호스트 이름을 호스트 이름과 연결할 수 있습니다. :)

그러나 SMTP 및 TLS (및 기타 메일 포트)를 차단 MX record하기 위해를 제거하고 방화벽 규칙을 설정 하는 이유는 A record무엇입니까?

그것은 요점을 얻었고, 조회를하는 모든 관리자는 no를 볼 것이고 MX record, fallback에서 연결을 거부하면 A recordno를 본 후에 누군가가 더 자세히 보더라도 구성 의도에 대한 의심을 제거 할 것 MX record입니다.


4
사악한 경우 SMTP 포트를 TARPIT 할 수 있습니다. > :)
Zoredache

1
@Zoredache 또는 더 혼란스러운 악을 위해 다른 사람의 SMTP 서버를로 사용하십시오 MX record.
HopelessN00b

@Zoredache haha ​​나는 그것을 할 것이다 :))
golja

2
"나쁜 메일 관리자! RFC 위반"이라는 의견을 인용하려면
John Gardeniers

@JohnGardeniers 공정하게 행동하십시오. 나는 그것이 성가신 일이라고 생각하고 더 나은 RFC 호환 솔루션을 제안했습니다. 그러나 우리는 사람들이 완전히 결정을 내릴 기회를 얻은 후에 그들이 원하는 것을 결정한다면 사람들이 발을 날리는 것을 막기 위해 여기에 있지 않습니다.
HopelessN00b

3

간단한 TXT 레코드가이를 대신하여 SPF 레코드에 null 값을 갖도록 설정합니다.

@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"

이것이 내부 또는 비 메일 서비스에 사용하는 도메인을 피싱 할 수 없도록하는 방법입니다.


1

존재하지 않는 DNS 이름을 도메인 메일 허브 (MX)로 지정하면 충분합니다.

UPD. : 그리고 마지막으로 http://tools.ietf.org/html/draft-delany-nullmx-00이 있습니다

UPD. 2 : 이것은 결국 IETF 제안 표준 으로 발전했습니다 . RFC 7505 : "Null MX"메일이없는 도메인에 대한 서비스 리소스 레코드 없음


MX 레코드가없는 경우 RFC는 A 레코드로 폴백 할 수 있습니다. en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A
Zoredache

1
예, 깨진 DNS 설정을 인터넷에 추가해 봅시다.
John Gardeniers

@ Zoredache 는 MX 가 없는 상태 라고 말합니다 .
poige

@JohnGardeniers, 누가 신경 쓰나요? 당신? 왜? 더 좋은 아이디어가 있거나 내 생각이 너무 나쁘다는 이유에 대한 끔찍한 비전이 있습니다. 그래서 당신은 무엇입니까? 둘 다요?
poige

@poige 그 초안에 대해 좋은 생각을했지만 안타깝게도 아무데도 가지 않았으므로 "공식적인"방법은 없습니다 this domain doesn't accept email.
HopelessN00b
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.