绕过经过身份验证的 SMTP 客户端的 Postfix“reject_unknown_client_hostname”

绕过经过身份验证的 SMTP 客户端的 Postfix“reject_unknown_client_hostname”

在我的 postfix 配置中,我已启用smtpd_client_restrictions = reject_unknown_client_hostname反垃圾邮件措施。

但是,当我从没有反向 DNS 的远程主机与服务器建立经过身份验证的 SMTP 连接时,有时我自己也会遇到这种情况。我发送电子邮件的尝试被拒绝了。

有没有办法smtpd_client_restrictions = reject_unknown_client_hostname在客户端已经验证的情况下忽略?

答案1

为了不通过reject_unknown_client_hostname限制来限制经过身份验证的客户端,您可以简单地在其前面放置permit_sasl_authenticated指令。请参阅http://www.postfix.org/postconf.5.html#permit_sasl_authenticated

例子:

smtpd_client_restrictions = 
    permit_sasl_authenticated,
    reject_unknown_client_hostname

也许您还想允许“mynetworks”。

提示:此外,您还可以使用 smtpd_helo_restrictions 中的 rejection_non_fqdn_helo_hostname 和 rejection_unknown_helo_hostname 限制来最大限度地减少垃圾邮件。但与上述相同,将 permit_sasl_authenticated 放在它前面,以不限制您的经过身份验证的客户端。

例子:

smtpd_helo_restrictions =
    permit_sasl_authenticated
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname

答案2

您只需要允许经过身份验证的客户端,例如:

smtpd_client_restrictions = 
        permit_sasl_authenticated,
        reject_unknown_client_hostname,
        #...the rest of them,
        permit

相关内容