クライアントのIP /ドメインと一致するようにheloを制限する方法

クライアントのIP /ドメインと一致するようにheloを制限する方法

heloPostfixには、DNS / IPアドレスの設定と名前へのクライアントアクセスを制限するいくつかの便利なオプションがあります(文書)。たとえば、次のような場合は、クライアントを拒否するようにpostfixに指示できます。

  • パラメータheloが無効なフィールドです。
  • パラメーターはhelo完全修飾ドメイン名ではありません。
  • この IP アドレスの逆方向ドメイン名検索エントリはありません。
  • リバースルックアップドメイン名がクライアントのIPアドレスを指していません。
  • ドメインにMXエントリがあります。

少なくとも私の観察によると、これらの措置は特定の量のスパムに対してかなり成功しました。

私が逃したのは、次のように動作するより厳しい拒否オプションです。

  • パラメータのDNSルックアップがheloクライアントのIPアドレスと一致しない場合は拒否されます。

AFAICSには、この制限を構成する明示的なオプションはありません。しかし、postfixを使ってこの動作を設定する別の方法がありますか?

答え1

私はあなたが正しいと信じています。そのような制限はありません。一番近いのは、reject_unknown_hostnameポリシーサービスを通じてDNS一貫性検証を実現できると思います→http://www.postfix.org/SMTPD_POLICY_README.html

答え2

私は同じ問題についてインターネットを検索してこの投稿に至りました。私が気づいたとき、そこに素晴らしいものがありました。ポリシーの重み

単に確認する以上の役割を果たすので、見てくださいHELO。たとえば、採点機能を持つDNSBLです。

関連情報