域名系统 – 从没有RDNS的邮件服务器拒绝邮件是一种好习惯还是过于严厉

概述我最近放弃了SpamAssassin,我现在基于DNSRBL,灰名单和其他基本测试的垃圾邮件拒绝,我想知道我是否也应该阻止那些没有与EHLO匹配的有效RDNS的主机？ 如果我这样做,我会为许多合法邮件制造麻烦并让我的客户感到不安吗？我听说有人抱着AOL做这件事,这让我觉得这对我来说可能太不寻常了. 我也想知道我是否可以通过检查RDNS至少设置为某些东西来妥协,但不要尝试将其与EHLO匹配.这可能与 我最近放弃了SpamAssassin,我现在基于DNSRBL,灰名单和其他基本测试的垃圾邮件拒绝,我想知道我是否也应该阻止那些没有与EHLO匹配的有效RDNS的主机？

如果我这样做,我会为许多合法邮件制造麻烦并让我的客户感到不安吗？我听说有人抱着Aol做这件事,这让我觉得这对我来说可能太不寻常了.

我也想知道我是否可以通过检查RDNS至少设置为某些东西来妥协,但不要尝试将其与EHLO匹配.这可能与Postfix(并且它有用)？

解决方法 我已经尝试了多种方法,使用HELO / EHLO检查,相当不错的客户群在10万到20万用户之间,最终得到了一个解决方案,可以执行以下 *** 作：

>检查HELO / EHLO是否包含域名. – 这主要归结为名称中有一个点.检查名称上的DNS导致许多故障服务器,因为服务器提供内部名称或无法正确解析的内容并不罕见.
>检查IP是否具有反向DNS记录. – 再次这是一个松散的设置,因为我们不会对HELO / EHLO进行检查.检查HELO / EHLO创建了这么多票,这个设置甚至不会持续一天.
>检查发件人域名是否有效. – 这是一个基本检查,以确保我们是否必须反d消息,至少会有一些方法来找到它的服务器.

这是我们用于这些检查的Postfix块：

smtpd_recipIEnt_restrictions =    reject_non_fqdn_sender,reject_unauth_destination,reject_unkNown_reverse_clIEnt_hostname,reject_invalID_helo_hostname,reject_non_fqdn_helo_hostname,reject_unkNown_sender_domain,reject_non_fqdn_recipIEnt

总结

以上是内存溢出为你收集整理的域名系统 – 从没有RDNS的邮件服务器拒绝邮件是一种好习惯还是过于严厉全部内容，希望文章能够帮你解决域名系统 – 从没有RDNS的邮件服务器拒绝邮件是一种好习惯还是过于严厉所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。