我认为这绝对没有任何理由或道理,但在我开口并陷入困境之前,我想我应该问一下。
有没有任何在什么情况下 MX 记录应该指向环回地址?对我来说,这意味着任何试图发送到此域的邮件服务器都会发送给自己,并且会失败,但我不是邮件专家,所以也许我遗漏了一些东西。
我在排除故障时遇到了以下问题为什么我们没有收到电子邮件??这个问题是客户的问题,我很难理解。不过,也许我想太多了。
答案1
简短回答:不应该。
长答案:如果相关域 (DIQ) 不应接收电子邮件,则在 MX 记录中放入环回地址会导致发送服务器尝试连接到自身。这为 DIQ 节省了几个字节,并且可能在其他邮件服务器尝试连接时清理防火墙日志(如果有人在监视的话)。但是,在我看来,带宽节省不足以证明违反 RFC 3330 是合理的。
答案2
绝对不行,127.0.0.0 IP 不行。IPv4 上的整个 127.0.0.0 范围都用作环回地址,因此当任何机器连接到该范围内的 IP 时,它都会尝试连接到自身。
您的 MX 记录 IP 地址应该可以从外界访问,并且该结果会告诉任何执行 MX 查询的服务器尝试连接到其自身。
如果我的服务器尝试向您发送电子邮件,它会查找 MX 记录,然后连接其自己的 IP 地址,发送电子邮件并失败。
答案3
相关的 RFC 内容如下:
MX 资源记录必须指向公共互联网上接受该域邮件的服务器的完全限定域名(而非 IP 地址)。请注意,此服务器不一定必须与 MX 记录位于同一域中。RFC 1035 第 3.3.9 节
127.0.0.0/8 范围内的地址绝不能出现在公共互联网上。RFC 5735 第 3 节
请注意,某些邮件服务器会拒绝来自发件人不遵守相关 RFC。
答案4
嗯,我遇到一种情况,似乎有必要将域的 MX 设置为本地主机。
2012 年 3 月,我注册了一个可爱的域名,令我惊讶的是,这个域名是为我女儿想建立的一个艺术合作网站而注册的。我将 MX 设置为我的其他 smtp 服务器之一。这很有效,但后来我开始收到大量“未知用户”邮件退回[电子邮件保护](不是真正的域名)。所以我使用 MailScanner 阻止了发往该域名的所有邮件,只留下一个合法地址。该域名似乎从 2001 年开始提供免费电子邮件服务,但显然已经停业并放弃了他们可爱的域名。
几天前(2012 年 11 月 20 日),SMTP 服务器开始拒绝传入消息,原因是打开的连接过多。我认为这些是等待“收到”响应的 SMTP 进程。我查看了流量,发现我被成千上万的传入消息轰炸了[电子邮件保护]来自世界各地同样多的 smtp 中继。(24 小时内 17,000 条消息)
因此,我将 MX 改为指向另一台未运行 smtp 且端口 25 被阻止的服务器。果然,开始出现数千个断开的会话。由于这种行为看起来像某种垃圾邮件种子,可能来自僵尸网络,我认为可能需要将 MX 设置为 localhost。
我会让它保持这种状态一段时间。我们根本不需要 cute.domain.com 的电子邮件,所以除了僵尸网络的循环之外,什么都没有丢失。