Следует ли отклонять почту для тестовых доменов?
RFC6761 заявляет о примерах доменов (например, example.com) :
Прикладное программное обеспечение НЕ ДОЛЖНО распознавать примеры имен как особые и ДОЛЖНО использовать примеры имен, как если бы другие домены имена.
В настоящее время эти примеры доменов настроены с помощью веб-сервера, который объясняет их назначение. В доменах отсутствуют записи MX; у него также нет нулевой записи MX . Из-за этого MTA будет пытаться доставить почту в запись A, которая является IP-адресом веб-сервера, который не принимает почту, в результате чего почта помещается в очередь на моем MTA до тех пор, пока не истечет срок ее действия.
Очевидно, следующий RFC6761 не работает так хорошо, если вы почтмейстер.
Есть ли недостатки в отклонении всей почты на примерные адреса? Есть ли какие-либо источники, у которых есть рекомендации по этому поводу?
РЕДАКТИРОВАТЬ Для контекста: мы автоматически проверяем размер очереди, и если он становится слишком большим, кто-то должен вручную проверить, почему это происходит. В последнее время это происходит из-за того, что одно приложение отправляет примерные домены. Естественно, этого не должно происходить, и правильное решение - исправить приложение, но этого не произойдет по причинам, в которые я не буду вдаваться. В такой ситуации я считаю, что отклонение писем в наших почтовых фильтрах - лучшее решение, чем игнорирование писем в нашем программном обеспечении предупреждений.
FWIW: Я согласен с мнением «вам не нужно делать это», но иногда мир несовершенен.
Большинство сценариев, которые могут привести к тому, что такая почта может попасть в ваши системы, попадают в одну из следующих категорий, ни одна из которых не требует специальной обработки, например доменов:
Люди входят в эти домены с целью увидеть что произойдет.
Они должны протестировать, используя доменные имена под их контролем / имеющие четко определенные (а не просто известные / наблюдаемые) записи. Менее полезные результаты менее полезного метода тестирования не должны беспокоить вас как почтмейстера.
Приложения, ошибочно настроенные с примерами документации, отправляют почту туда, тогда как они должны были быть настроены для отправки почты в другое место.
Кто бы ни совершил такую ошибку, должен начать получать предупреждения об отложенной почте задолго до истечения времени ожидания. Задержка до тех пор, пока почта действительно не истечет в очереди, не имеет значения для того, чтобы замечать такие ошибки.
Злоупотребление общедоступным методом запуска почты вызывает исчерпание ресурсов в вашем MTA.
Это должно быть рассмотрено для действительного, в любом случае домены, получающие почту. Примеры доменов, вероятно, являются наименее важными целевыми доменами - они единственные получатели, которые не будут по праву жаловаться на нежелательную почту.
События, приводящие к тому, что такая почта попадает в ваши системы, не могут быть разрешены в их источнике, но их количество в любом случае вызывает проблемы.
Я считаю, что большинства таких проблем можно избежать с помощью улучшенной конфигурации почтовой системы.
Становится ли проблема с размером физической очереди почты?
Ваш MTA должен быть готов поставить в очередь все ваши входящие письма в течение значительного времени; вероятно, относительно времени ответа администратора и / или времени истечения срока очереди. Опять же, никакой специальной обработки, например, доменов, не требуется.
Не вызывает ли ненужное содержимое очереди почты административные накладные расходы?
Я не понимаю, что эта рекомендация распространяется на фильтры, которые явно вводит почтмейстер, чтобы помочь решить, какие проблемы доставки следует подробно изучить . В любом случае, я настоятельно рекомендую развернуть инструменты, которые собирают статистику почтовых очередей перед передачей их в мониторинг / уведомления постмастеру.
Не только потому, что постоянно иметь дело с ложными срабатываниями раздражает, но и потому, что это помогает быстро оценить серьезность реальные проблемы, когда вы сразу видите «99% сбоев связаны с этим одним провайдером» .