Обход Postfix 'reject_unknown_client_hostname' для аутентифицированных клиентов SMTP
В моей конфигурации постфикса я включил smtpd_client_restrictions = reject_unknown_client_hostname в качестве меры защиты от спама.
Однако, иногда я сам с этим сталкиваюсь, когда устанавливаю аутентифицированное SMTP-соединение с сервером с удаленных хостов, у которых нет обратного DNS. Моя попытка отправить электронное письмо отклоняется.
Есть ли способ игнорировать smtpd_client_restrictions = reject_unknown_client_hostname в случае аутентифицированного клиента?
Чтобы не ограничивать аутентифицированных клиентов ограничениями по имени reject_unknown_client_hostname, вы можете просто поместить перед ними директиву allow_sasl_authenticated. Смотрите http://www.postfix.org/postconf.5.html#permit_sasl_authenticated
Пример:
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unknown_client_hostname
Может быть, вы также хотите разрешить "mynetworks".
Совет: Кроме того, вы можете использовать директиву reject_non_fqdn_helo_hostname и reject_unknown_helo_hostname ограничения в smtpd_helo_restrictions для минимизации спама. Но, как и прежде, поставьте allow_sasl_authenticated перед ним, чтобы не ограничивать своих аутентифицированных клиентов.
Пример:
smtpd_helo_restrictions =
permit_sasl_authenticated
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
Вам просто нужно разрешить аутентифицированным клиентам, например :
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unknown_client_hostname,
#...the rest of them,
permit