IETF 似乎已经起草了一份草案,规定使用空的 mx 记录,这样域名将不会处理邮件,邮件投递系统将失败,并立即返回无法投递的系统,方法是将域名的唯一 MX 记录指向“。” (c/fhttps://datatracker.ietf.org/doc/html/draft-delany-nullmx-00)
大多数邮件服务器是否遵循此草案规范并且值得设置?或者,在降级过程中,配置邮件不投递给域的最佳方法是什么?
答案1
至于贬值:删除 MX 记录并阻止域相应 A 地址的端口 25 是正常的做法......
答案2
@Hubert 的解决方案应该可以阻止电子邮件被传递。
您还可以配置电子邮件服务器以重定向到新域名,并发送指示新域名的虚假退回邮件。Exim 文档中讨论了这种方法。
您可能还想设置一个 SPF 记录,表明该网站不发送电子邮件,这将进一步表明该域不参与电子邮件交换。
我喜欢能够使用空 MX 将域指定为非电子邮件的概念。这将有助于确定传入邮件是来自虚假域还是被发送到虚假域。SPF 在这方面做得很好,但空 MX 会填补一些边缘情况。
我还使用 SPF 验证传入服务器并拒绝电子邮件,因为存在 SPF 记录,但不允许服务器从原始 IP 地址发送电子邮件。这超出了设计范围,但符合要求,因为邮件服务器需要能够发送和接收管理电子邮件。