저는 DNS와 작동 방식을 완전히 처음 접했습니다. 최근에 나는 내 도메인 중 하나에서 미친 듯이 스팸을 받고 있습니다. 저는 어떤 메일에도 이 도메인을 사용하지 않으며 필요하지도 않습니다. 로컬에서만 중지하고 싶지는 않습니다. 도메인이 이메일을 수신하지 못하도록 DNS를 편집할 수 있는 방법이 있습니까? 미리 감사드립니다.
답변1
도메인에서 이메일을 보내거나 받지 않아야 한다면 MX 레코드가 없어야 합니다. Spambot은 여전히 A 레코드를 사용하여 A 레코드를 찾아 이메일을 보내려고 시도할 수 있습니다.
추가하는 것을 고려해 보세요.SPF(발신자 정책 프레임워크) 이 도메인에 이메일을 보내지 않도록 지시하는 "v=spf1 -all" 형식의 레코드입니다. DNS는 이를 위해 SPF 레코드 유형을 제공하지만 많은 도구는 여전히 TXT 레코드를 찾습니다. 도메인이 이메일 전송에 사용되는 경우 후방 산란 스팸이 줄어듭니다.
도메인이 이메일을 보내거나 수락하지 않는 경우 해당 도메인에 대한 이메일을 수락하도록 이메일 서버를 구성하면 안 됩니다. 이메일 서버가 이 도메인의 수신자에게 전송된 모든 이메일을 거부하는지 확인하세요. 이 도메인으로부터 이메일을 수신하는 경우 이메일 서버는 이 도메인의 이메일을 허용하도록 구성되어야 합니다. 이는 DNS 솔루션이 아니라 솔루션의 일부입니다. 메일 서버는 이메일을 보내고 받아야 하는 도메인의 이메일만 허용하도록 구성되어야 합니다.
모범 사례는 이메일 교환에 참여하는 도메인을 제한하는 것입니다. 일반적으로 이는 등록된 도메인 이름입니다. 일반적으로 example.com이메일 도메인이지만 www.example.com이메일을 수락하거나 보내지 않습니다.
답변2
DNS를 사용하여 도메인에 대한 이메일 전송을 비활성화하려면 다음을 생성해야 합니다.서비스 없음 MX기록은 에 설명된 대로입니다.RFC 7505.
레코드의 우선순위는 0이어야 하며 교환을 루트 도메인으로 설정해야 합니다. BIND 영역 파일에서는 다음과 같을 수 있습니다.
@ 3600 IN MX 0 .
메일 서버가 A/AAAA를 대체 주소로 사용하려고 시도할 수 있으므로 MX 레코드를 생성하지 않는 것만으로는 충분하지 않습니다.
답변3
상대방의 동의 없이 이 작업을 수행해서는 안 되지만, MX가 이 도메인에 대해 구성되지 않은 잘못된 호스트를 가리키도록 할 수 있습니다. 그러면 메시지 수락이 거부됩니다. 대신 A 레코드를 시도) 또는 모든 것을 버리는 메일 서버가 있는 메일 서버. 액세스 가능한 MTA가 없는 호스트를 가리키면 보낸 사람이 A 레코드 호스트를 시도하게 될 수도 있습니다.
답변4
널리 사용되는 기술은 루트 도메인을 가리키는 MX 레코드를 추가하는 것입니다.
yourdomain.com. IN MX 10 .
루트 도메인에는 A 레코드가 없으므로 이로 인해 오류가 발생합니다. 그러나 스패머는 이 트릭을 알고 MX 레코드를 무시할 수 있습니다.
일부 사람들이 사용하는 또 다른 기술은 다음을 가리키는 것입니다 localhost.
yourdomain.com. IN MX 10 localhost.yourdomain.com.
localhost IN A 127.0.0.1
그러면 보내는 시스템이 자신에게 메시지를 보내려고 시도하게 됩니다. 마찬가지로 스패머도 이 트릭을 알아낸다고 해도 별로 놀라지 않을 것입니다.