"এই ডোমেনটির কোনও মেইল ​​সার্ভার নেই" বলার জন্য ডিএনএস রেকর্ডের একটি উপায়?

"এই ডোমেনটির কোনও মেইল ​​সার্ভার নেই" এমন কোনও ডিএনএস রেকর্ড স্থাপনের উপযুক্ত উপায় কী?

আমি ধরে নিয়েছি এটি করার জন্য আমার একটি বিশেষ এমএক্স রেকর্ড দরকার, অন্যথায় এটি ধরে নেওয়া হবে যে একটি রেকর্ডই উত্তর।

আমি এই প্রশ্নটি জিজ্ঞাসা করছি কারণ মনে হচ্ছে প্রথম লাইনে মেলটি থামানো ভাল হবে, সুতরাং প্রশ্নযুক্ত ডোমেনের জন্য মেল প্রত্যাখ্যান করার বিষয়টি ওয়েবসভারের হয়ে ওঠে না।

তার ঠিকানা রেকর্ডগুলির মাধ্যমে কোনও হোস্টকে সরাসরি যোগাযোগ করার পতনের কারণে, "এমএক্স 0" এর একটি একক "নাল এমএক্স" রেকর্ড। হোস্টটি ই-মেইল গ্রহণ করে না তা নির্দেশ করার আপাত পছন্দসই উপায়। এটি "নাল এসআরভি" রেকর্ডের ("এসআরভি 0 0 0।") এর অনুরূপ যা বিশেষত কোনও পরিষেবা উপলব্ধ না হিসাবে চিহ্নিত করে (এসআরভি-আরআর আরএফসি 2782 অনুযায়ী)।

এটি আরএফসি 7505 দ্বারা প্রমিত করা হয়েছে (ডিসেম্বর 2017 পর্যন্ত এটি প্রস্তাবিত মান )।

"এমএক্স 0 লোকালহোস্ট।" (অথবা সমতুল্য লেবেল :: 1 এবং 127.0.0.1 এ ইঙ্গিত করছে) এছাড়াও গ্রহণযোগ্য তবে একটি হোস্টের পক্ষে আরও উপযুক্ত যা নিজের কাছে মেল পাঠাতে হবে (যেমন ক্রোন জব আউটপুট) যা বাহ্যিক মেইল ​​গ্রহণ করে না। এই জাতীয় হোস্টগুলির একটি অপারেশনাল মেল সার্ভার থাকতে পারে যা ইন্টারনেট থেকে ফায়ারওয়াল করা থাকলেও অন্যান্য পরিষেবাগুলি অ্যাক্সেসযোগ্য।

কোনও এমএক্স রেকর্ড না থাকা এবং এসএমটিপি পোর্টটি ব্লক করা লোকের আগত ব্যান্ডউইথ কোনও অস্তিত্বহীন সার্ভারের সাথে যোগাযোগের চেষ্টা করার অপচয় করতে বাধা দেয় না। উপরের একক এমএক্স রেকর্ড পদ্ধতিগুলি এ জাতীয় ট্র্যাফিককে বাধা দেয় কারণ কমপক্ষে একটি এমএক্স রেকর্ড উপস্থিত থাকলে ঠিকানার ধরণের রেকর্ড কখনও চেষ্টা করা হয় না। এটি সম্ভবত কোনও স্প্যামারকে তার ঠিকানা রেকর্ডের মাধ্যমে সরাসরি কোনও হোস্টের সাথে যোগাযোগ করার চেষ্টা থেকে বিরত থাকবে না। তবে এটি বৈধ ট্র্যাফিককে চেষ্টা করা থেকে বিরত করার কারণে আপনি 100% নিশ্চিততার সাথে স্প্যাম উত্সগুলি সনাক্ত করতে সক্ষম হবেন।

প্রাইভেট ঠিকানা ব্যবহার করা উচিত নয় কারণ তারা কোথায় শেষ হবে তা কেউ বলতে পারে না। অন্য সংরক্ষিত ঠিকানাগুলি (যেমন 192.0.2.0/24 এর নথিপত্র ঠিকানা) ব্যবহার করা এছাড়াও অনুপযুক্ত যেখানে স্প্যামারদের নিজের নেটওয়ার্কের মধ্যে সংযোগ দেওয়ার চেষ্টা করার সময় তাদের চিহ্নিত করার এবং ফাঁদে ফেলার চেষ্টা করা ব্যতীত inappropriate

আমি কি "মান" উপায় জানি না, কিন্তু এখানে এক আমি জুড়ে চালানো করেছি: একটি সেট MX recordএকটি লুপব্যাক ঠিকানায় ।

আমি মনে করি যে কোনও ব্যক্তিগত আইপি ঠিকানা (বা অন্যথায় "অবৈধ" আইপি - 0.0.0.0) কৌশলটি করবে। আমি ব্যক্তিগতভাবে মনে করি এটি করা এক ধরণের লম্পট কাজ, তবে এটি আপনি যা চান তা করবে। আপনি thisdomaindoesntacceptemail.sostopsendingitএটি মেইল ​​অ্যাডমিনের পরিষেবা হিসাবে কোনও হোস্টনামের সাথে জুড়ি দিতে পারেন যারা "ইমেল ডাউন হয়ে যাওয়ার" টিকিট শেষ করবেন কারণ আপনার ডোমেনটি ইমেল গ্রহণ করবে না। :)

তবে, কেন কেবল অপসারণ করবেন না MX recordএবং A recordএসএমটিপি এবং টিএলএস (এবং অন্য কোনও মেইল ​​পোর্ট) ব্লক করার জন্য আপনার ফায়ারওয়াল বিধিগুলি সেট করুন ?

এটি পয়েন্টটি পেয়ে যাবে এবং যে কোনও প্রশাসক যিনি অনুসন্ধান করবেন তা দেখতে পাবে না MX recordএবং ফলব্যাকের সাথে সংযোগগুলি প্রত্যাখ্যান করে A recordআপনার কনফিগারেশনের উদ্দেশ্য সম্পর্কে কোনও সন্দেহ দূর করবে , কেউ যদি না দেখেও আরও ঘনিষ্ঠভাবে তাকাবে তবে MX record।

একটি সাধারণ টিএক্সটি রেকর্ড আপনার পক্ষে এটি করবে, এসপিএফ রেকর্ডকে কঠোর ব্যর্থতার সাথে নাল মান রাখতে সেট করুন:

@ IN TXT "v=spf1 -all"
* IN TXT "v=spf1 -all"

এইভাবে আমি নিশ্চিত করি যে কোনও অভ্যন্তরীণ বা নন-মেইল পরিষেবাতে আমি কোনও ডোমেন ফিশ করা যায় না।

আমি মনে করি ডোমেন মেল হাব (এমএক্স) হিসাবে অস্তিত্বহীন ডিএনএস নাম উল্লেখ করা যথেষ্ট ice

UPD। : এবং অবশেষে এখানে রয়েছে http://tools.ietf.org/html/draft-delany-nullmx-00

UPD। 2 : এটি শেষ পর্যন্ত আইআইটিএফ প্রস্তাবিত স্ট্যান্ডার্ডে বিবর্তিত হয়েছে : আরএফসি 7505: কোনও মেইল ​​স্বীকার করে না এমন ডোমেনগুলির জন্য একটি "নাল এমএক্স" কোনও পরিষেবা রিসোর্স রেকর্ড নেই