Aus Gewohnheit versuche ich bei allen Domains, die keine E-Mails versenden oder empfangen, folgende DNS-Schutzmaßnahmen zu setzen:
- einen SPF-Eintrag mit
v=spf1 -all - eine DMARC-Policy mit
p=reject - und zusätzlich einen sogenannten Null-MX-Eintrag nach RFC 7505, also:
@ IN MX 0 .
Das soll den Mailservern explizit signailiseren, dass diese Domain keine Mails annimmt und sie es gar nicht erst versuchen müssen – auch nicht an den A- oder AAAA-Eintrag.
Aktuell scheitere ich aber beim Expression Filer von IPv64.net, der diesen Eintrag mit nur „.“ als Host bei den MX Einträgen wohl nicht zulässt.
Kennt da jemand einen Workarround?
Vielen Dank schon mal!
Null MX Eintrag