Email

繞過經過身份驗證的 SMTP 客戶端的後綴“reject_unknown_client_hostname”

  • February 26, 2019

在我的後綴配置中,我已將其smtpd_client_restrictions = reject_unknown_client_hostname作為反垃圾郵件措施。

但是,有時當我從沒有反向 DNS 的遠端主機與伺服器建立經過身份驗證的 SMTP 連接時,我自己也會犯此錯誤。我發送電子郵件的嘗試被拒絕。

smtpd_client_restrictions = reject_unknown_client_hostname在經過身份驗證的客戶端的情況下,有什麼方法可以忽略嗎?

要不通過 reject_unknown_client_hostname 限制來限制經過身份驗證的客戶端,您可以簡單地將 permit_sasl_authenticated 指令放在它之前。見http://www.postfix.org/postconf.5.html#permit_sasl_authenticated

例子:

smtpd_client_restrictions = 
   permit_sasl_authenticated,
   reject_unknown_client_hostname

也許您還想允許“mynetworks”。

提示:此外,您還可以使用 smtpd_helo_restrictions 中的 reject_non_fqdn_helo_hostname 和 reject_unknown_helo_hostname 限制來最大程度地減少垃圾郵件。但與上面相同,將 permit_sasl_authenticated 放在它之前,以免限制您的經過身份驗證的客戶端。

例子:

smtpd_helo_restrictions =
   permit_sasl_authenticated
   reject_non_fqdn_helo_hostname
   reject_unknown_helo_hostname

引用自:https://serverfault.com/questions/808671