文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >smtpd_helo_restrictions =.,reject_unknown_helo_hostname偶尔会拒绝我关心的邮件,如何处理?

smtpd_helo_restrictions =.,reject_unknown_helo_hostname偶尔会拒绝我关心的邮件,如何处理?
EN

Server Fault用户
提问于 2013-01-06 18:56:08
回答 4查看 9.2K关注 0票数 0

我已经将我的后缀配置为:

代码语言:javascript
运行
复制
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname

这是很好的工作,因为大多数垃圾邮件似乎没有正确的反向查找。但是每隔一段时间,我就会碰到我关心的邮件,因为邮件源服务器管理员并不关心正确配置他的服务器。

例如,服务器在这里介绍自己为"srv1.xbmc.org“,它没有DNS记录,并且失败了我的基本检查。

代码语言:javascript
运行
复制
Jan  6 04:42:36 mail postfix/smtpd[660]: connect from xbmc.org[205.251.128.242]
Jan  6 04:42:37 mail postfix/smtpd[660]: NOQUEUE: reject: RCPT from xbmc.org[205.251.128.242]: 450 4.7.1 <srv1.xbmc.org>: Helo command rejected: Host not found; from=<www-data@xbmc.org> to=<leho@domain.com> proto=ESMTP helo=<srv1.xbmc.org>

我曾多次尝试与服务器管理员联系,但没有响应。从我这边处理这件事的最佳方法是什么?将这些“特殊”主机添加到mynetworks =是我唯一的选择吗?也许我的整个smtpd_helo_restrictions设置在某种意义上是错误的吗?

linux
postfix
spam
EN

回答 4

Server Fault用户

发布于 2013-01-06 19:09:53

正如您注意到的,远程邮件服务器给出的主机名没有转发DNS条目。

代码语言:javascript
运行
复制
$ host srv1.xbmc.org
Host srv1.xbmc.org not found: 3(NXDOMAIN)

这不是一个很大的问题,因为这些通常是内部主机名,在公共互联网上没有任何意义。

有关我要检查的事情的完整列表,请参阅这是关于垃圾邮件预防的答案。在我的公共邮件服务器上,我从不使用reject_unknown_helo_hostname,即使它被列为推荐(另一个用户添加了它)。

票数 1
EN

Server Fault用户

发布于 2013-01-08 16:59:18

不要使用批发主机名拒绝,除非你计划拒绝来自大多数自动化系统的邮件。是的,这并不是完全符合RFC,但不,他们不会马上改变它。

我一般建议使用

代码语言:javascript
运行
复制
reject_unknown_reverse_client_hostname
warn_if_reject reject_unknown_helo_hostname
reject_invalid_helo_hostname

相反,这将记录RFC-无知的EHLO,但仍然让他们通过。

尤其是Exchange机器以只使用丑陋的netbios主机名给EHLO而臭名昭著。

票数 1
EN

Server Fault用户

发布于 2014-02-09 19:54:47

从我这边处理这件事的最佳方法是什么?您有两种方法将这些“特殊”主机添加到mynetworks =我的唯一选项中?不,可能是我的整个smtpd_helo_restrictions设置在某种意义上错了?不,它有一个一般的限制规则。

最简单的方法。您可以跳过这些主机的检查。

代码语言:javascript
运行
复制
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_unknown_helo_hostname

将以下行添加到文件中

代码语言:javascript
运行
复制
srv1.xbmc.org OK

并创建地图文件

代码语言:javascript
运行
复制
# postmap /etc/postfix/helo_access
# service postfix restart

艰难的道路。您需要创建自己的限制类。

代码语言:javascript
运行
复制
smtpd_restriction_classes = sender_white_list
sender_white_list = check_client_access hash:/etc/postfix/check_client_access, reject

smtpd_helo_restrictions =  permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/check_helo_access

/etc/postfix/check_helo_access
srv1.xbmc.org sender_white_list

/etc/postfix/check_client_access
205.251.128.242 OK

使用这种配置,只有主机ip 205.251.128.242允许使用helo名称"srv1.xbmc.org“。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/463482

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档