我有一个从大约8个月运行的后缀服务器,
当EHLO指向像“xxxx.local”这样的域时,服务器拒绝电子邮件
我的问题是:是正确的,一个smtp服务器自认为“something.local”?
如果是,Postfix的reject_unknown_helo_hostnameconfiguration是错误的? 如何从“something.local”处理这些邮件?
Out: 220 example.org ESMTP Postfix In: EHLO xxxxxx.local Out: 250-example.org Out: 250-PIPELINING Out: 250-SIZE 104857600 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM:<[email protected]> SIZE=12193 Out: 250 2.1.0 Ok In: RCPT TO:<[email protected]> Out: 450 4.7.1 <xxxxxx.local>: Helo command rejected: Host not found In: QUIT Out: 221 2.0.0 Bye 这没有错,但它太严格了。 当HELO或EHLO主机名没有DNS A或MXlogging时,此限制拒绝该请求。
为了让它变弱,你可以尝试使用限制
reject_unknown_reverse_client_hostname
当客户端IP地址没有地址 – >名称映射时拒绝请求
reject_invalid_helo_hostname
它在HELO或EHLO主机名语法无效时拒绝请求。
此外,您可以更改限制的行为以logging警告,而不是拒绝请求
warn_if_reject reject_unknown_helo_hostname
请检查postconf(5)手册页以了解这些限制的详细说明。
您应该只允许在端口587(提交端口)的HELO中允许无效的FQDN。
这是将提交端口与端口25分开的点(参见RFC 6409)。 只要确保没有任何人可以提交邮件到端口587没有authentication与SMTP AUTH第一。
邮件服务器将自己标识为“local.local”肯定是不正确的。 电子邮件要求每台服务器提供一个有效的fqdn。 这是一个有用的垃圾邮件防范机制,要求您的同行进行适当的DNS设置。 也就是说,还有其他一些原因可以允许错误的DNS设置,比如configuration超出范围的本地机器。