差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- notes:m:null_mx [2023/07/01 07:42] – delphij
+++ notes:m:null_mx [2023/07/01 07:44] (当前版本) – 移除 delphij
@@ 行 1: / 行 1: @@
-====== 作弊条：如何明确告知互联网某个域名不会收发邮件 ======
-最近帮一位过世的同事重建了他的网站，很自然地，这样的域名并不需要收发邮件，那么如何告诉互联网上的其他服务器这件事呢？
-===== MX记录 =====
-[[https://www.rfc-editor.org/rfc/rfc7505|RFC 7505]] 推荐的做法是创建一条 null MX 记录：
-<code>
-@ IN MX 0 .
-</code>
-在发信方看来，这表示该域名明确告知不存在可以收信的服务器（收件服务器是''.''）。Postfix对此的处理是直接将邮件弹回发件人，例如日志中会体现为：
-<code>
-postfix/smtp[83708]: A97D63F0CA: to=<xxx@example.net>, relay=none, delay=2.2, delays=2.1/0.05/0.02/0, dsn=5.1.0, status=bounced (Domain example.net does not accept mail (nullMX))
-</code>
-退信也会明确告知这一点。
-===== SPF记录 =====
-SPF记录比较简单：
-<code>
-@ IN TXT "v=spf1 -all"
-</code>
-这表示一条SPF1记录，其策略是拒绝所有（来自当前域名）的邮件。
-===== DKIM记录 =====
-<code>
-*._domainkey IN TXT "v=DKIM1; p=;"
-</code>
-这表示对于所有 ''_domainkey'' 均返回 ''v=DKIM1; p=;''。其含义是此 DKIM1 key 已经注销。
-===== DMARC记录 =====
-有了 SPF 和 DKIM 记录我们就可以要求 DMARC 拒绝这些邮件了。
-<code>
-v=DMARC1; p=reject; aspf=s; adkim=s;
-</code>
-这表示拒绝（''p=reject''）所有不符合SPF（''aspf=s''）或DKIM（''adkim=s''）的邮件。
-此处未指定 ''rua''。出于研究目的，可以设置一个邮件地址用来分析数据。
-===== 作弊条 =====
-在 BIND 中添加如下记录（将 ''example.net'' 替换为实际的域名）：
-<code>
-$ORIGIN example.net.
-@			3600	IN	MX	0 .
-@			3600	IN	TXT	"v=spf1 -all"
-_dmarc			3600	IN	TXT	"v=DMARC1;  p=reject; aspf=s; adkim=s;"
-*._domainkey		3600	IN	TXT	"v=DKIM1; p=;"
-</code>