Acredito que você está certo - não existe tal restrição. O mais próximo seria reject_unknown_hostname . Tenho certeza de que você pode verificar a consistência do DNS com os serviços de política → link .
O postfix tem algumas opções interessantes para restringir os acessos do cliente em relação à configuração do endereço DNS / IP e helo nomes ( documentação ). Por exemplo, pode-se instruir o postfix a rejeitar clientes se
helo é um domínio malformado helo não é um nome de domínio totalmente qualificado Pelo menos na minha observação, essas medidas são bem sucedidas contra uma certa quantidade de spam.
O que eu sinto falta é uma opção de rejeição mais rigorosa que funciona assim:
helo não corresponder ao endereço IP do cliente AFAICS, não há opção explícita para configurar essa restrição. Mas talvez haja outras maneiras de configurar esse comportamento com o postfix?
Acredito que você está certo - não existe tal restrição. O mais próximo seria reject_unknown_hostname . Tenho certeza de que você pode verificar a consistência do DNS com os serviços de política → link .
Eu procurei (toda :) internet para a mesma pergunta e acabei neste tópico. Eu já estava prestes a escrever meu próprio servidor de políticas quando percebi que existe um ótimo chamado policyd-weight .
Você deve dar uma olhada porque implementa ainda mais do que HELO -checking. Por exemplo, DNSBLs com pontuação.
Tags postfix