helo
Postfixには、DNS / IPアドレスの設定と名前へのクライアントアクセスを制限するいくつかの便利なオプションがあります(文書)。たとえば、次のような場合は、クライアントを拒否するようにpostfixに指示できます。
- パラメータ
helo
が無効なフィールドです。 - パラメーターは
helo
完全修飾ドメイン名ではありません。 - この IP アドレスの逆方向ドメイン名検索エントリはありません。
- リバースルックアップドメイン名がクライアントのIPアドレスを指していません。
- ドメインにMXエントリがあります。
少なくとも私の観察によると、これらの措置は特定の量のスパムに対してかなり成功しました。
私が逃したのは、次のように動作するより厳しい拒否オプションです。
- パラメータのDNSルックアップが
helo
クライアントのIPアドレスと一致しない場合は拒否されます。
AFAICSには、この制限を構成する明示的なオプションはありません。しかし、postfixを使ってこの動作を設定する別の方法がありますか?
答え1
私はあなたが正しいと信じています。そのような制限はありません。一番近いのは、reject_unknown_hostname
ポリシーサービスを通じてDNS一貫性検証を実現できると思います→http://www.postfix.org/SMTPD_POLICY_README.html。
答え2
私は同じ問題についてインターネットを検索してこの投稿に至りました。私が気づいたとき、そこに素晴らしいものがありました。ポリシーの重み。
単に確認する以上の役割を果たすので、見てくださいHELO
。たとえば、採点機能を持つDNSBLです。