如何限制 helo 匹配客戶端的 ip/domain

Postfix 有一些不錯的選項來限制客戶端對 DNS/IP 地址設置和helo名稱的訪問（文件）。例如，如果出現以下情況，可以指示 postfix 拒絕客戶端

• helo參數是格式錯誤的域
• 該helo參數不是完全限定的域名
• IP 地址沒有反向域查找條目
• 反向查找的域不指向客戶端的 IP 地址
• 該域有一個 MX 條目

至少在我的觀察中，這些措施對於一定數量的垃圾郵件是相當成功的。

我缺少的是一個更嚴格的拒絕選項，它的工作原理如下：

• 如果參數的 DNS 查找helo與客戶端的 IP 地址不匹配，則拒絕

AFAICS，沒有明確的選項來配置此限制。但也許還有其他方法可以使用後綴配置該行為？

我相信你是對的——沒有這樣的限制。最接近的是reject_unknown_hostname. 我確信您可以通過策略服務檢查 DNS 一致性 → http://www.postfix.org/SMTPD_POLICY_README.html。

我在（整個 :) 網際網路上搜尋了相同的問題，並最終出現在這個執行緒中。當我注意到存在一個很棒的策略伺服器時，我已經準備好編寫自己的策略伺服器了policyd-weight。

你應該看看它，因為它實現的不僅僅是HELO-checking。例如帶有評分的 DNSBL。

引用自：https://unix.stackexchange.com/questions/157890