Postfix & client IP reverse DNS

Ho espressamente aggiunto reject_unknown_client_hostname e diverse altre regole di rigetto per rallentare SPAM nel nostro server. Finora sta funzionando bene.

Tuttavia, c'è un client importnte che continua a essere rifiutato dal nostro server di posta, sia perché non esiste un record ptr sul proprio server di nome che dà un nome host valido o perché le descrizioni dns stanno fallendo.

  • Alternativa al postfix con certificati SNI + Compatibilità Dovecot
  • postfix - controlli di intestazione diversi per la posta in arrivo e in output
  • Postfix corrompe la coda: come lavorare con esso
  • Ricezione di rapporti DMARC per posta elettronica che non mi invio
  • Come si monitora un server di monitoraggio?
  • Postfix nega il relay per alcuni utenti virtuali
  • avviso: 00.00.00.00: hostname 00.00.00.00.dynamic.isp.com verifica non rioutput: Nome o servizio non conosciuto

    In each caso, prima di get che fissi con il loro ISP, c'è un modo per consentire solo il loro IP nel nostro postfix? Ho provato ad aggiungerlo a mynetworks ma non funzionava.

    2 Solutions collect form web for “Postfix & client IP reverse DNS”

    Hai provato STFW? Non sono funzionalità postfix (io lo considero come MTA di loozer), ma non più di 3 URL da Google

     smtpd_client_restrictions = check_client_access hash:/etc/postfix/maps/access_client, ... 

    Contenuto di accesso_cliente

     IP <policy> 

    Puoi farlo come suggerisce Lasy Badger. Qui un po 'più pulito:

    Modifica main.cf :

     smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access 

    Crea /etc/postfix/client_access :

     00.00.00.00 OK 

    Dopo di che devi postmap /etc/postfix/client_access e quindi postfix reload .

    Ma nota: non functionrà! Alless non nel tuo caso. Poiché il "cliente" utilizza un IP dinamico. Quindi devi modificarlo each volta che il tuo client cambia IP. Probabilmente una volta al giorno.

    Quindi notate che non è colpa tua come configurato il tuo server. È il difetto del tuo client di avere una configuration di server di posta scadente. Non si dovrebbe eseguire un server di posta dietro un IP dinamico. L'esecuzione di uno dietro un IP dinamico sembra essere uno Spammer.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.