Como restringir o helo para corresponder ao ip / domain do cliente

2

O postfix tem algumas opções interessantes para restringir os acessos do cliente em relação à configuração do endereço DNS / IP e helo nomes ( documentação ). Por exemplo, pode-se instruir o postfix a rejeitar clientes se

  • o argumento helo é um domínio malformado
  • o argumento helo não é um nome de domínio totalmente qualificado
  • o endereço IP não tem entrada de pesquisa de domínio inverso
  • o domínio da pesquisa inversa não aponta para o endereço IP do cliente
  • o domínio tem uma entrada MX

Pelo menos na minha observação, essas medidas são bem sucedidas contra uma certa quantidade de spam.

O que eu sinto falta é uma opção de rejeição mais rigorosa que funciona assim:

  • rejeitar se a pesquisa de DNS do argumento helo não corresponder ao endereço IP do cliente

AFAICS, não há opção explícita para configurar essa restrição. Mas talvez haja outras maneiras de configurar esse comportamento com o postfix?

    
por maxschlepzig 27.09.2014 / 12:42

2 respostas

2

Acredito que você está certo - não existe tal restrição. O mais próximo seria reject_unknown_hostname . Tenho certeza de que você pode verificar a consistência do DNS com os serviços de política → link .

    
por 27.09.2014 / 23:28
1

Eu procurei (toda :) internet para a mesma pergunta e acabei neste tópico. Eu já estava prestes a escrever meu próprio servidor de políticas quando percebi que existe um ótimo chamado policyd-weight .

Você deve dar uma olhada porque implementa ainda mais do que HELO -checking. Por exemplo, DNSBLs com pontuação.

    
por 13.02.2015 / 23:41

Tags