我对 DNS 及其工作原理完全陌生。最近,我的一个域上疯狂地收到垃圾邮件。我没有使用该域的任何邮件,也不需要它。我不想仅在本地停止它,有没有办法编辑 DNS,以便该域甚至不会收到任何电子邮件?提前致谢。
答案1
如果域不应该发送或接收电子邮件,则它不应具有 MX 记录。 Spambot 可能仍会尝试使用 A 记录来定位它并向其发送电子邮件。
考虑添加和SPF(发件人策略框架)“v=spf1 -all”形式的记录,这将指示该域不发送电子邮件。 DNS 为此提供了 SPF 记录类型,但许多工具仍然寻找 TXT 记录。如果该域用于发送电子邮件,这应该会减少任何反向散射垃圾邮件。
如果域确实不发送或接受电子邮件,则不应配置任何电子邮件服务器来为其接受电子邮件。确保您的电子邮件服务器拒绝发送给该域中的收件人的所有电子邮件。如果您正在接收该域的电子邮件,则必须将您的电子邮件服务器配置为接受该域的电子邮件。这不是 DNS 解决方案,而是解决方案的一部分。您的邮件服务器应配置为仅接受应发送和接收电子邮件的域的电子邮件。
最佳实践是限制参与电子邮件交换的域。一般来说,这将是注册域名。通常,example.com
是电子邮件域,但www.example.com
既不接受也不发送电子邮件。
答案2
要使用 DNS 禁用域的电子邮件传送,您需要创建无服务 MX记录如中所述RFC 7505。
该记录需要具有优先级 0 并将交换设置为根域。在 BIND 区域文件中,它可能如下所示:
@ 3600 IN MX 0 .
请注意,不创建任何 MX 记录是不够的,因为邮件服务器可能会尝试使用 A/AAAA 作为后备地址。
答案3
未经对方同意,您不应该这样做,但有可能将 MX 指向错误的主机,即未为此域配置的主机,该主机将拒绝接受此邮件(尽管我不确定是否尝试了 A 记录)相反)或一个带有邮件服务器的邮件服务器,它只会扔掉所有东西。指向没有可访问 MTA 的主机也可能会导致发件人尝试 A 记录主机。
答案4
一种流行的技术是添加指向根域的 MX 记录:
yourdomain.com. IN MX 10 .
根域没有 A 记录,因此这应该会导致失败。然而,垃圾邮件发送者可能知道这个技巧,并忽略这个 MX 记录。
有些人使用的另一种技术是将其指向localhost
:
yourdomain.com. IN MX 10 localhost.yourdomain.com.
localhost IN A 127.0.0.1
这将导致发送系统尝试将邮件发送给自己。同样,如果垃圾邮件发送者也发现了这个伎俩,我不会感到惊讶。