Я явно добавил reject_unknown_client_hostname
и несколько других правил отклонения, чтобы замедлить распространение спама на нашем сервере. Пока все работает нормально.
Однако есть важный клиент, который продолжает отклоняться нашим почтовым сервером, либо потому, что на их сервере имен нет записи ptr, дающей допустимое имя хоста, либо из-за того, что поиск DNS не выполняется.
предупреждение: 00.00.00.00: имя хоста 00.00.00.00.dynamic.isp.com проверка не удалась: имя или служба неизвестны
В любом случае, есть ли способ разрешить в нашем постфиксе только их IP-адреса, прежде чем они исправят это у своего провайдера? Я пробовал добавить это в mynetworks
но это не сработало.
Вы можете сделать это, как предлагает Лэси Бэджер. Здесь немного чище:
Изменить main.cf
:
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/client_access
Создайте /etc/postfix/client_access
:
00.00.00.00 OK
После этого вам нужно postmap /etc/postfix/client_access
а потом postfix reload
.
Но обратите внимание: Он не будет работать! По крайней мере, в вашем случае. Потому что ваш «клиент» использует динамический IP. Поэтому вам нужно редактировать его каждый раз, когда ваш клиент меняет свой IP. Наверное, раз в день.
Обратите внимание, что вы не виноваты в том, как вы настроили свой сервер. Ваш клиент виноват в неправильной конфигурации почтового сервера. Не следует запускать почтовый сервер за динамическим IP. Запуск пользователя за динамическим IP-адресом выглядит как спамер.
Вы пробовали STFW? Я не постфиксное развлечение (я считаю его MTA лузера), но не более 3 URL от Google
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/maps/access_client, ...
Содержимое access_client
IP <policy>