Postfix：来自未知发件人的非法地址

Question

简短回答：这实际上不是一个安全问题，只是连接到 Postfix 守护进程的远程主机的反向 DNS 配置错误。它无法阻止，至少您无法通过任何方式阻止。

更多详细信息：当远程客户端连接到 Postfix 时，守护进程希望将远程客户端的 IP 地址（通过查找 TCP 套接字的对等点获取）以及远程客户端的主机名放入日志中。因此，它会执行如下 DNS 查询以从 IP 地址获取主机名：

$ host 195.22.199.54
54.199.22.195.in-addr.arpa domain name pointer riservata.miami19.mia.seabone.net.

然而，在 Postfix “相信”主机名确实是远程客户端的真实 DNS 名称之前，它会进行双重检查，在 DNS 中查找主机名以查看它是否解析为相同的 IP：

$ host riservata.miami19.mia.seabone.net
Host riservata.miami19.mia.seabone.net not found: 3(NXDOMAIN)

然后，由于无法使主机名查找和反向查找匹配，它会在日志中发出警告。

有些网站拒绝接受出现此问题的远程客户端的电子邮件。如果您想加入他们，可以打开拒绝未知客户端主机名在您的 Postfix 配置中。

Answer 1

简短回答：这实际上不是一个安全问题，只是连接到 Postfix 守护进程的远程主机的反向 DNS 配置错误。它无法阻止，至少您无法通过任何方式阻止。

更多详细信息：当远程客户端连接到 Postfix 时，守护进程希望将远程客户端的 IP 地址（通过查找 TCP 套接字的对等点获取）以及远程客户端的主机名放入日志中。因此，它会执行如下 DNS 查询以从 IP 地址获取主机名：

$ host 195.22.199.54
54.199.22.195.in-addr.arpa domain name pointer riservata.miami19.mia.seabone.net.

然而，在 Postfix “相信”主机名确实是远程客户端的真实 DNS 名称之前，它会进行双重检查，在 DNS 中查找主机名以查看它是否解析为相同的 IP：

$ host riservata.miami19.mia.seabone.net
Host riservata.miami19.mia.seabone.net not found: 3(NXDOMAIN)

然后，由于无法使主机名查找和反向查找匹配，它会在日志中发出警告。

有些网站拒绝接受出现此问题的远程客户端的电子邮件。如果您想加入他们，可以打开拒绝未知客户端主机名在您的 Postfix 配置中。

相关内容