在我的后缀configuration中,我打开了smtpd_client_restrictions = reject_unknown_client_hostname作为反垃圾邮件措施。
但是,有时我自己犯了这个错误,当我从没有反向DNS的远程主机到服务器进行身份validation的SMTP连接。 我发送电子邮件的尝试被拒绝。
在经过身份validation的客户端情况下,是否有任何方法可以忽略smtpd_client_restrictions = reject_unknown_client_hostname ?
为了不通过reject_unknown_client_hostname限制来限制经过身份validation的客户端,只需在其之前放置permit_sasl_authenticated指令即可。 请参阅http://www.postfix.org/postconf.5.html#permit_sasl_authenticated
例:
smtpd_client_restrictions = permit_sasl_authenticated, reject_unknown_client_hostname
也许你还想允许“我的networking”。
提示:另外,您还可以使用smtpd_helo_restrictions中的reject_non_fqdn_helo_hostname和reject_unknown_helo_hostname限制来最小化垃圾邮件。 但是与上面相同,在它之前放置permit_sasl_authenticated不限制您的已validation客户端。
例:
smtpd_helo_restrictions = permit_sasl_authenticated reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
您只需要允许通过身份validation的客户端,例如:
smtpd_client_restrictions = permit_sasl_authenticated, reject_unknown_client_hostname, #...the rest of them