heloPostfixには、DNS / IPアドレスの設定と名前へのクライアントアクセスを制限するいくつかの便利なオプションがあります(文書)。たとえば、次のような場合は、クライアントを拒否するようにpostfixに指示できます。
- パラメータ
heloが無効なフィールドです。 - パラメーターは
helo完全修飾ドメイン名ではありません。 - この IP アドレスの逆方向ドメイン名検索エントリはありません。
- リバースルックアップドメイン名がクライアントのIPアドレスを指していません。
- ドメインにMXエントリがあります。
少なくとも私の観察によると、これらの措置は特定の量のスパムに対してかなり成功しました。
私が逃したのは、次のように動作するより厳しい拒否オプションです。
- パラメータのDNSルックアップが
heloクライアントのIPアドレスと一致しない場合は拒否されます。
AFAICSには、この制限を構成する明示的なオプションはありません。しかし、postfixを使ってこの動作を設定する別の方法がありますか?
ベストアンサー1
私はあなたが正しいと信じています。そのような制限はありません。一番近いのは、reject_unknown_hostnameポリシーサービスを通じてDNS一貫性検証を実現できると思います→http://www.postfix.org/SMTPD_POLICY_README.html。