В DNS мы можем настроить IP для mx.example.com в A-записи, после того как мы можем установить @ для домена, управляемого mx.example.com в MX-записи.
С этого момента все знают, что когда вы хотите отправить письмо на admin@example.com вам следует подключить mx.example.com что по IP адресу из записи А.
Следующая ситуация: кто-то установил новый сервер на тот же IP-адрес (т.е. новый VPS/DS на тот же IP-адрес в центре обработки данных) с почтовым сервером, который принимает соединения через порт 25.
В том случае, если кто-то отправит почту на admin@example.com его почтовый сервер подключится к «mx.example.com», но это НЕ тот же сервер. Сообщение будет отправлено кому-то.
Можно ли добавить вид дайджеста в DNS-записи для защиты от насыщения, когда кто-то изменил ваш сервер?
DKIM - работа для исходящих писем. Но как отправитель (= сервер) может проверить, какой получатель находится на действительном сервере?