Должен ли я отклонить почту на тестовые домены?
RFC6761 заявляет о примерах доменов (например, example.com):
Прикладному программному обеспечению НЕ СЛЕДУЕТ распознавать примеры имен как специальные и ДОЛЖНЫ использовать примеры имен, как и другие доменные имена.
В настоящее время эти примеры доменов настроены с веб-сервером, который объясняет их назначение. В доменах отсутствуют записи MX; у него также нет нулевой записи MX. Из-за этого MTA будет пытаться доставить почту на запись A, которая является IP-адресом веб-сервера, который не принимает почту, в результате чего почта будет помещена в очередь на моем MTA, пока не истечет срок ее действия.
Очевидно, что следовать RFC6761 не очень хорошо, если вы почтмейстер.
Есть ли недостатки в отклонении всей почты на примерные адреса? Есть ли источники, в которых есть рекомендации по этому поводу?
РЕДАКТИРОВАТЬ Для контекста: мы автоматически проверяем размер очереди, и если она становится слишком большой, кто-то должен вручную проверить, почему это происходит. В последнее время это происходит из-за того, что одно приложение отправляется на домены-примеры. Естественно, этого не следует делать, и правильное решение - исправить приложение, но этого не произойдет по причинам, в которые я не буду вникать. Поскольку это именно та ситуация, я считаю, что отклонение писем в наших почтовых фильтрах - лучшее решение, чем игнорирование писем в нашей программе оповещения.
FWIW: Я согласен с мнением "тебе не нужно делать этого", но иногда мир не идеален.
1 ответ
Большинство сценариев, которые могут привести к попаданию такой почты в ваши системы, относятся к одной из следующих категорий, ни один из которых не требует особой обработки, например, доменов:
Люди входят в эти домены с целью увидеть, что произойдет.
Они должны тестировать, используя доменные имена под своим контролем / имея четко определенные (не просто известные / наблюдаемые) записи. Менее полезные результаты от менее полезного метода тестирования не должны касаться вас как почтмейстера.
Приложения, ошибочно сконфигурированные с примерами документации, отправляют почту туда, когда они должны были быть настроены для отправки почты куда-то еще.
Кто бы ни совершил такую ошибку, он должен начать получать предупреждения "Отложенная почта" задолго до того, как истечет время ожидания. Задержка до истечения срока действия писем в очереди не имеет значения, чтобы заметить такие ошибки.
Злоупотребление публичным методом запуска почты приводит к исчерпанию ресурсов в вашем MTA.
В любом случае это необходимо учитывать для действительных доменов, получающих почту. Примеры доменов, вероятно, являются наименее важными целевыми доменами - они являются единственными получателями, которые по праву не будут жаловаться на нежелательную почту.
События, приводящие к тому, что такая почта поступает в ваши системы, не могут быть разрешены в источнике, но их количество в любом случае вызывает проблемы.
Я считаю, что большинство таких проблем можно избежать с помощью лучшей конфигурации почтовой системы.
Становится ли проблема с размером физической почтовой очереди?
Ваш MTA должен быть готов поставить в очередь все ваши входящие письма на значительное время; вероятно, относительно времени отклика администратора и / или времени истечения очереди. Опять же, не требуется специальной обработки, например, доменов.
Является ли ненужное содержимое почтовой очереди причиной административных издержек?
Я не понимаю, какую рекомендацию распространять на фильтры, которые явно вводит почтмейстер, чтобы помочь решить, какие вопросы доставки следует рассмотреть подробно. В любом случае, я настоятельно рекомендую развернуть инструменты, которые объединяют статистику почтовой очереди, прежде чем передавать их в мониторинг / уведомления для администратора почты.
Не только потому, что раздражает многократно иметь дело с ложными срабатываниями, но и потому, что помогает быстро оценить серьезность реальных проблем, когда сразу видно, что "99% сбоев связаны с этим одним провайдером".