私はDNSとその仕組みに完全に初めて触れました。最近、私は私のドメインの1つで狂ったようにスパムを受けています。私はどのメールにもこのドメインを使用せず、必要もありません。ローカルでのみ停止したくありません。ドメインが電子メールを受信しないようにDNSを編集する方法はありますか?よろしくお願いします。
答え1
ドメインで電子メールを送受信する必要がない場合は、MXレコードを使用しないでください。 SpambotはまだAレコードを使用してAレコードを見つけてEメールを送信しようとします。
追加することを検討してください。SPF(送信者ポリシーフレームワーク)このドメインに電子メールを送信しないように指示する「v = spf1 -all」形式のレコード。 DNSはこれにSPFレコードタイプを提供しますが、多くのツールはまだTXTレコードを探します。ドメインが電子メール送信に使用されると、後方散乱スパムが減少します。
ドメインがEメールを送信または受け入れない場合は、そのドメインのEメールを受け入れるようにEメールサーバーを構成しないでください。メールサーバーがこのドメインの受信者に送信されたすべてのメールを拒否していることを確認してください。このドメインから電子メールを受信する場合、電子メールサーバーはこのドメインの電子メールを受け入れるように構成する必要があります。これはDNSソリューションではなく、ソリューションの一部です。メールサーバーは、電子メールを送受信するドメインの電子メールのみを許可するように構成する必要があります。
ベストプラクティスは、電子メール交換に参加するドメインを制限することです。通常、これは登録されたドメイン名です。通常はexample.comメールドメインですが、www.example.comメールを受け入れたり送信したりしません。
答え2
DNS を使用してドメインへのメール送信を無効にするには、次の情報を生成する必要があります。サービスなしMX記録は で説明されているとおりです。RFC 7505。
レコードの優先順位はゼロでなければならず、交換をルートドメインに設定する必要があります。 BINDゾーンファイルでは、次のようになります。
@ 3600 IN MX 0 .
メールサーバーはA / AAAAを代替アドレスとして使用しようとする可能性があるため、MXレコードを生成しないだけでは不十分です。
答え3
相手の同意なしにこれを行うべきではありませんが、MXがこのドメイン用に設定されていない間違ったホストを指すようにすることができます。これにより、メッセージの受け入れが拒否されます。代わりにAレコードを試してください)またはすべてを破棄するメールサーバーを持つメールサーバー。アクセス可能なMTAを持たないホストを指すと、送信者がAレコードホストを試みることがあります。
答え4
広く使用されている技術は、ルートドメインを指すMXレコードを追加することです。
yourdomain.com. IN MX 10 .
ルートドメインにはAレコードがないため、エラーが発生します。ただし、スパマーはこのトリックを知ってMXレコードを無視できます。
一部の人々が使用するもう1つの技術は、以下を指すことですlocalhost。
yourdomain.com. IN MX 10 localhost.yourdomain.com.
localhost IN A 127.0.0.1
これにより、送信システムは自分にメッセージを送信しようとします。同様に、スパマーもこのトリックを理解してもあまり驚かないでしょう。