При каких обстоятельствах (если есть) запись MX должна указывать на localhost?

Я думаю, что нет абсолютно никаких причин или оправданий для этого, но прежде чем я открою рот и найду администратора в глубоком кимчи, я подумал, что должен спросить.

Есть ли какое - либо обстоятельство , в которых запись MX должна указывать на адрес замыкания на себя? Для меня это говорит, что любой почтовый сервер, который пытается отправить в этот домен, вместо этого отправит самому себе, и потерпит неудачу, но я не почтовый гуру, так что, возможно, я что-то упустил.

Я сталкивался с нижеследующим при устранении неполадок, почему мы не получаем электронную почту? вопрос для клиента, и у меня возникли проблемы, оборачиваясь вокруг него. Может быть, я слишком много думаю об этом.

Краткий ответ: не должно.

Длинный ответ: Если рассматриваемый домен (DIQ) не должен получать электронную почту, то введение петлевого адреса для записи MX заставляет отправляющий сервер попытаться подключиться к себе. Это сохраняет DIQ на несколько байт и, возможно, очищает журналы брандмауэра (если кто-либо даже наблюдает), когда другие почтовые серверы пытаются подключиться. Однако, на мой взгляд, экономии пропускной способности недостаточно, чтобы оправдать нарушение RFC 3330.

Определенно НЕТ, а не с IP-адресом 127.0.0.0. Весь диапазон 127.0.0.0 в IPv4 работает как адреса обратной связи, поэтому, когда любой компьютер подключается к IP-адресам в этом диапазоне, он пытается подключиться к самому себе.

Ваш IP-адрес записи MX должен быть доступен из внешнего мира, и в результате этого любой сервер, выполняющий запрос MX, должен попытаться подключиться к самому себе.

Если мой сервер пытается отправить вам электронное письмо, он ищет запись MX, а затем подключает свой собственный IP-адрес, отправляет электронное письмо и не работает.

Соответствующие RFC говорят:

• Запись ресурса MX ДОЛЖНА указывать на полное доменное имя (не IP-адрес) сервера в общедоступном Интернете, который принимает почту для домена. Обратите внимание, что этот сервер не обязательно должен находиться в том же домене, что и запись MX. RFC 1035 раздел 3.3.9

• Адреса в диапазоне 127.0.0.0/8 НЕ ДОЛЖНЫ появляться в общедоступном Интернете. RFC 5735 раздел 3

Обратите внимание, что некоторые почтовые серверы будут отклонять электронную почту от отправителей, не соблюдающих соответствующие RFC .

Когда хост должен иметь возможность отправлять почту самому себе через разные размещенные домены, но не принимает внешнюю почту, «MX 0 localhost». приемлемо Чтобы указать, что на хосте нет почтового сервера, используйте «MX 0».

"MX 0." подробно описано в RFC7505 .

Ну, у меня есть ситуация, когда установка MX домена в localhost кажется необходимой.

В марте 2012 года я зарегистрировал симпатичный домен, который я с удивлением обнаружил доступным. Это было для художественного сайта, который хотела создать моя дочь. Я установил MX на один из моих других серверов SMTP. Это сработало хорошо, но потом я начал получать много писем от «неизвестного пользователя» на xxx@cute-domain.com (не реальное доменное имя). Поэтому я использовал MailScanner, чтобы заблокировать все входящие сообщения в этот домен, кроме одного допустимого адреса. Похоже, что домен был бесплатным почтовым сервисом, начиная с 2001 года, но, видимо, потемнел и отказался от своего милого доменного имени.

Это работало хорошо до тех пор, пока пару дней назад (20.11.12) сервер smtp не начал отклонять входящие сообщения из-за чрезмерного количества открытых соединений. Я думаю, что это были процессы smtp, ожидающие ответов «на получение». Я посмотрел на трафик, и я был засыпан тысячами входящих сообщений для xxx@cute-domain.com от столь же большого количества SMTP-ретрансляторов по всему миру. (17 000 сообщений за один 24-часовой период)

Поэтому я изменил MX, чтобы он указывал на другой сервер, на котором не запущен smtp с заблокированным портом 25. Конечно же, тысячи пропущенных сеансов начали появляться. Поскольку это поведение похоже на спам-поток, возможно, из ботнета, я подумал, что может потребоваться установка MX на localhost.

Я оставлю это так на некоторое время. Нам не нужна электронная почта для cute.domain.com, поэтому ничего не потеряно, кроме циклов для ботнета.

Почему бы не использовать цель MX, которая ни к чему не приводит? Например:

example.com. В MX 10 что-то недействительно.

Спамеры увидят ошибку разрешения и не будут беспокоиться о следующей записи MX, думая, что цель неправильно настроена. Реальные серверы попробуют следующую запись. Это не будет беспокоить чей-либо закрытый TCP-порт 25 - т.е. нет трафика SMTP, только DNS.