В моей конфигурации постфикса я включил smtpd_client_restrictions = reject_unknown_client_hostname в качестве меры защиты от спама.
Однако иногда я сам ошибаюсь, когда устанавливаю SMTP-соединение с аутентификацией на сервер с удаленных хостов, у которых нет обратного DNS. Моя попытка отправить электронное письмо отклонена.
Есть ли способ игнорировать smtpd_client_restrictions = reject_unknown_client_hostname в случае аутентифицированного клиента?
Чтобы не ограничивать аутентифицированных клиентов ограничениями reject_unknown_client_hostname, вы можете просто поместить перед ним директиву permission_sasl_authenticated. Видеть http://www.postfix.org/postconf.5.html#permit_sasl_authenticated
Пример:
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unknown_client_hostname
Возможно, вы захотите также разрешить "mynetworks".
Совет: кроме того, вы также можете использовать ограничения reject_non_fqdn_helo_hostname и reject_unknown_helo_hostname в пределах smtpd_helo_restrictions, чтобы минимизировать спам. Но так же, как и выше, поместите allow_sasl_authenticated перед ним, чтобы не ограничивать ваших аутентифицированных клиентов.
Пример:
smtpd_helo_restrictions =
permit_sasl_authenticated
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
Вам просто нужно разрешить аутентифицированных клиентов, например:
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unknown_client_hostname,
#...the rest of them,
permit