Postfix 有一些不错的选项来限制客户端对 DNS/IP 地址设置和helo名称的访问(文档)。例如,如果出现以下情况,可以指示 postfix 拒绝客户端:
- 参数
helo是格式错误的域 - 参数
helo不是完全限定的域名 - 该IP地址没有反向域名查找条目
- 反向查找的域名不指向客户端的IP地址
- 该域有一个 MX 条目
至少根据我的观察,这些措施对于对付一定数量的垃圾邮件相当成功。
我缺少的是一个更严格的拒绝选项,其工作原理如下:
- 如果参数的 DNS 查找与
helo客户端的 IP 地址不匹配,则拒绝
AFAICS,没有明确的选项来配置此限制。但也许还有其他方法可以使用 postfix 配置该行为?
答案1
我相信你是对的——没有这样的限制。最接近的是reject_unknown_hostname.我相信您可以通过策略服务实现检查 DNS 一致性 →http://www.postfix.org/SMTPD_POLICY_README.html。
答案2
我在(整个:)互联网上搜索了同样的问题,并最终出现在这个帖子中。当我注意到有一个很棒的叫做政策权重。
您应该看一下它,因为它实现的不仅仅是HELO检查。例如带有评分功能的 DNSBL。