我明确添加了reject_unknown_client_hostname其他几条拒绝规则,以减缓我们服务器中的垃圾邮件。到目前为止,效果很好。
然而,有一个重要的客户端不断被我们的邮件服务器拒绝,要么是因为他们的名称服务器上没有提供有效主机名的 ptr 记录,要么是因为 dns 查找失败。
警告:00.00.00.00:主机名 00.00.00.00.dynamic.isp.com 验证失败:名称或服务未知
无论如何,在他们与 ISP 修复这个问题之前,有没有办法只允许他们的 IP 进入我们的后缀?我尝试添加它,mynetworks但没有成功。
答案1
你试过 STFW 吗?我不喜欢 postfix(我认为它是 loozer 的 MTA),但从 Google 上看不出超过 3 个 URL
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/maps/access_client, ...
access_client 的内容
IP <policy>
答案2
你可以按照 Lasy Badger 的建议去做。下面是更简洁的说明:
调整main.cf:
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/client_access
创造/etc/postfix/client_access:
00.00.00.00 OK
之后你必须 postmap /etc/postfix/client_access然后postfix reload。
但请注意:它不会起作用!至少在你的情况下不会。因为你的“客户端”使用动态 IP。所以每次你的客户端更改 IP 时你都必须编辑它。可能每天一次。
因此请注意,您如何配置服务器并不是您的错。您的客户端的邮件服务器配置不当是您的错。不应在动态 IP 后面运行邮件服务器。在动态 IP 后面运行邮件服务器看起来像是垃圾邮件发送者。