heloPostfix에는 DNS/IP 주소 설정 및 이름에 대한 클라이언트 액세스를 제한하는 몇 가지 유용한 옵션이 있습니다 (문서). 예를 들어, 다음과 같은 경우 클라이언트를 거부하도록 postfix에 지시할 수 있습니다.
- 매개변수
helo가 잘못된 필드입니다. - 매개변수가
helo정규화된 도메인 이름이 아닙니다. - 이 IP 주소에 대한 역방향 도메인 이름 조회 항목이 없습니다.
- 역방향 조회 도메인 이름이 클라이언트의 IP 주소를 가리키지 않습니다.
- 도메인에 MX 항목이 있습니다.
적어도 내 관찰에 따르면 이러한 조치는 특정 양의 스팸에 대해 상당히 성공적이었습니다.
내가 놓친 것은 다음과 같이 작동하는 더 엄격한 거부 옵션입니다.
- 매개변수의 DNS 조회가
helo클라이언트의 IP 주소와 일치하지 않으면 거부됩니다.
AFAICS에는 이 제한을 구성하는 명시적인 옵션이 없습니다. 하지만 postfix를 사용하여 이 동작을 구성하는 다른 방법이 있을까요?
답변1
나는 당신이 옳다고 믿습니다. 그러한 제한은 없습니다. 가장 가까운 것은 reject_unknown_hostname정책 서비스를 통해 DNS 일관성 확인을 구현할 수 있다고 생각합니다 →http://www.postfix.org/SMTPD_POLICY_README.html.
답변2
나는 같은 문제에 대해 인터넷을 검색하여 이 게시물에 이르렀습니다. 내가 알아차렸을 때, 거기에 훌륭한 것이 있었다.정책 가중치.
단순히 확인하는 것 이상의 역할을 하기 때문에 살펴보아야 합니다 HELO. 예를 들어 채점 기능이 있는 DNSBL입니다.