DNS 레코드가 "이 도메인에 메일 서버가 없습니다"라고 말하는 방법은 무엇입니까?

"이 도메인에는 메일 서버가 없습니다"라는 DNS 레코드를 설정하는 적절한 방법은 무엇입니까?

나는 이것을하기 위해 특별한 MX 레코드가 필요하다고 가정합니다. 그렇지 않으면 A 레코드가 답이라고 가정합니다.

이 질문은 프론트 라인에서 메일을 중지하는 것이 더 좋을 것 같아서 해당 도메인에 대한 메일을 거부하는 것은 웹 서버의 책임이 아닙니다.

주소 레코드를 통해 호스트에 직접 연결하는 대가로 인해 "MX 0"의 단일 "널 MX"레코드가 있습니다. 호스트가 전자 메일을 수락하지 않음을 나타내는 바람직한 방법입니다. 이는 서비스를 사용할 수없는 것으로 표시하는 "null SRV"레코드 ( "SRV 0 0.")와 유사합니다 (SRV-RR RFC 2782에 따라).

이는 RFC 7505에 의해 표준화되었습니다 (2017 년 12 월 기준으로 제안 된 표준 임).

"MX 0 localhost." (또는 :: 1 및 127.0.0.1을 가리키는 동등한 레이블)도 허용되지만 외부 메일을 허용하지 않는 메일을 자신에게 보내야하는 호스트 (예 : cron 작업 출력)에 더 적합합니다. 이러한 호스트에는 작동 가능한 메일 서버가있을 수 있으며 인터넷에서 방화벽으로 차단되지만 다른 서비스에는 액세스 할 수 있습니다.

MX 레코드가없고 SMTP 포트를 차단한다고해서 존재하지 않는 서버에 접속하려는 사람이 들어오는 대역폭을 낭비하는 것을 막을 수는 없습니다. 위의 단일 MX 레코드 방법은 하나 이상의 MX 레코드가있을 때 주소 유형 레코드가 시도되지 않기 때문에 이러한 트래픽을 방지합니다. 이렇게하면 일부 스패머가 주소 레코드를 통해 호스트에 직접 연락하지 못하게 될 수 있습니다. 그러나 합법적 인 트래픽 시도를 차단하므로 100 % 확실하게 스팸 소스를 식별 할 수 있습니다.

개인 주소를 사용하는 것은 결국 어디에 있는지 알 수 없기 때문에 사용해서는 안됩니다. 다른 예약 된 주소 (예 : 문서 주소 192.0.2.0/24)를 사용하는 것은 연결을 시도 할 때 자신의 네트워크 내에서 스패머를 식별하고 트랩하려는 경우를 제외하고는 부적절합니다.

"표준"방법이 무엇인지 모르지만 여기에 내가 실행 한MX record 방법이 있습니다 : 루프백 주소로 설정하십시오 .

개인 IP 주소 (또는 그렇지 않으면 "잘못된"IP- 0.0.0.0)가 트릭을 수행 한다고 가정합니다 . 나는 개인적으로 그것이 형편없는 일이라고 생각하지만 원하는 것을 할 것입니다. thisdomaindoesntacceptemail.sostopsendingit도메인에서 이메일을받지 않기 때문에 "이메일 다운"티켓으로 끝나는 메일 관리자에게 서비스 와 같은 호스트 이름을 호스트 이름과 연결할 수 있습니다. :)

그러나 SMTP 및 TLS (및 기타 메일 포트)를 차단 MX record하기 위해를 제거하고 방화벽 규칙을 설정 하는 이유는 A record무엇입니까?

그것은 요점을 얻었고, 조회를하는 모든 관리자는 no를 볼 것이고 MX record, fallback에서 연결을 거부하면 A recordno를 본 후에 누군가가 더 자세히 보더라도 구성 의도에 대한 의심을 제거 할 것 MX record입니다.

간단한 TXT 레코드가이를 대신하여 SPF 레코드에 null 값을 갖도록 설정합니다.

@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"

이것이 내부 또는 비 메일 서비스에 사용하는 도메인을 피싱 할 수 없도록하는 방법입니다.

존재하지 않는 DNS 이름을 도메인 메일 허브 (MX)로 지정하면 충분합니다.

UPD. : 그리고 마지막으로 http://tools.ietf.org/html/draft-delany-nullmx-00이 있습니다

UPD. 2 : 이것은 결국 IETF 제안 표준 으로 발전했습니다 . RFC 7505 : "Null MX"메일이없는 도메인에 대한 서비스 리소스 레코드 없음