[server] 어떤 상황에서 MX 레코드가 localhost를 가리켜 야합니까?

나는 이것에 대한 이유나 정당성이 없다고 생각하지만 입을 열고 깊은 김치에 관리자를 데려 오기 전에 물어봐야한다고 생각했습니다.

거기에 어떤 MX 레코드가 루프백 주소를 가리해야하는 상황은? 나에게 이것은이 도메인으로 보내려고하는 모든 메일 서버가 대신 자신에게 보내지고 실패하지만 메일 전문가가 아니기 때문에 뭔가 빠진 것 같습니다.

왜 우리가 이메일을받지 못하는 이유 는 다음과 같습니다 . 고객에게 문제가 발생하여 머리를 감싸는 데 문제가 있습니다. 어쩌면 나는 물건을 너무 많이 생각하고 있습니다.

여기에 이미지 설명을 입력하십시오



답변

짧은 대답 : 해서는 안됩니다.

긴 답변 : 문제의 도메인 (DIQ)이 전자 메일을받지 않아야하는 경우 MX 레코드에 루프백 주소를 입력하면 전송 서버가 자체 연결을 시도합니다. 이렇게하면 DIQ에 몇 가지 measley 바이트가 절약되고 다른 메일 서버가 연결을 시도 할 때 방화벽 로그 (누군가가보고있는 경우)를 정리할 수 있습니다. 그러나 필자의 의견으로는 대역폭 절약만으로는 RFC 3330을 위반하는 것으로 충분하지 않습니다.


답변

확실히 127.0.0.0 IP가 아닌 NO. IPv4의 전체 127.0.0.0 범위는 루프백 주소로 작동하므로 모든 컴퓨터가 해당 범위의 IP에 연결되면 자체 연결을 시도합니다.

MX 레코드 IP 주소는 외부 세계에서 액세스 할 수 있어야하며, 그 결과 MX 쿼리를 수행하는 모든 서버에 자신에게 연결하려고합니다.

서버에서 이메일을 보내려고한다면 MX 레코드를 찾은 다음 자체 IP 주소를 연결하고 이메일을 보내면 실패합니다.


답변

관련 RFC는 다음과 같이 말합니다.

  • MX 리소스 레코드는 도메인의 메일을 수락하는 공용 인터넷 서버의 정규화 된 도메인 이름 (IP 주소가 아님)을 가리켜 야합니다. 이 서버가 반드시 MX 레코드와 동일한 도메인에있을 필요는 없습니다. RFC 1035 섹션 3.3.9

  • 127.0.0.0/8 범위의 주소는 공용 인터넷에 표시되어서는 안됩니다. RFC 5735 섹션 3

일부 메일 서버는 관련 RFC를 준수하지 않는 발신자의 이메일을 거부 합니다.


답변

호스트가 다른 호스트 된 도메인을 통해 자신에게 메일을 보낼 수 있어야하지만 “MX 0 localhost”외부 메일을 허용하지 않는 경우 허용됩니다. 호스트에 메일 서버가 없다는 것을 나타내려면 “MX 0″을 사용하십시오.

“MX 0” RFC7505에 자세히 설명되어 있습니다 .


답변

글쎄, 도메인의 MX를 localhost로 설정 해야하는 상황이 있습니다.

2012 년 3 월에 귀여운 도메인을 등록했습니다. 내 딸이 세우고 싶었던 예술적 협업 사이트를위한 것이었다. MX를 다른 smtp 서버 중 하나로 설정했습니다. 이것은 잘 작동했지만 “알 수없는 사용자”메일이 xxx@cute-domain.com (실제 도메인 이름이 아님)으로 반송되기 시작했습니다. 따라서 MailScanner를 사용하여 합법적 인 주소 하나를 제외하고 해당 도메인으로 들어오는 모든 메시지를 차단했습니다. 도메인은 2001 년에 시작된 무료 이메일 서비스 인 것 같지만 어두워 져서 귀여운 도메인 이름을 포기한 것 같습니다.

이것은 smtp 서버가 과도한 열린 연결로 인해 들어오는 메시지를 거부하기 시작한 며칠 전 (11/20/12)까지 잘 작동했습니다. 이것들은 “영수증”응답을 기다리는 smtp 프로세스였습니다. 트래픽을 확인한 결과 전 세계의 많은 SMTP 릴레이에서 xxx@cute-domain.com에 대한 수천 개의 수신 메시지가 폭격을당했습니다. (24 시간 동안 17,000 개의 메시지)

그래서 포트 25가 차단 된 상태에서 smtp를 실행하지 않는 다른 서버를 가리 키도록 MX를 변경했습니다. 물론 수천 개의 삭제 된 세션이 표시되기 시작했습니다. 이 동작은 봇넷에서 발생하는 일종의 스팸 토런트처럼 보이므로 MX를 localhost로 설정해야 할 수도 있습니다.

나는 이것을 잠시 동안 그대로 두겠습니다. cute.domain.com에 대한 이메일은 전혀 필요하지 않으므로 봇넷의주기를 제외하고는 아무것도 손실되지 않습니다.


답변

아무것도 해결되지 않는 MX 타겟을 사용하지 않는 이유는 무엇입니까? 예 :

example.com. IN MX 10 something. invalid.

스패머는 대상이 잘못 구성되었다고 생각하여 해결 오류를보고 다음 MX 레코드를 방해하지 않습니다. 실제 서버는 다음 레코드를 시도합니다. 이것은 닫힌 TCP 포트 25를 방해하지 않습니다. 즉, SMTP 트래픽이없고 DNS 만 있습니다.


답변