Postfix反垃圾邮件技术-HELO/EHLO指令过滤

思考的牛

在接受了SMTP连接后，可以对HELO或EHLO指令所发送的信息进行过滤检查。

有些邮件客户端在通讯时并不发送HELO/EHLO指令，可以通过smtpd_helo_required设置为yes强制要求发送HELO/EHLO指令（默认Postfix不要求发送HELO/EHLO）。

通过Postfix的smtpd_helo_restrictions指令可以指定这个阶段的过滤规则。这个阶段可用的过滤规则除公共规则和smtpd_client_restrictions的规则外还有：

reject_invalid_hostname
拒绝无效格式的主机名的连接。

invalid_hostname_reject_code指定了拒绝的返回状态码（默认是501）。

reject_unknown_hostname
拒绝未知的主机名的连接。所谓未知的主机名是指该主机没有DNS的A记录或MX记录。由于很多拨号用户的机器并没有对应的A记录或MX记录，所以要注意漫游用户的使用。

unknown_hostname_reject_code指定了拒绝的返回状态码（默认是450）。

reject_non_fqdn_hostname
拒绝主机名不是FQDN格式（完全限定域名格式，即用点分隔开的包括域名和主机名的主机全名）的连接。

non_fqdn_reject_code指定了拒绝的返回状态码（默认时504）。

permit_naked_ip_address
允许直接使用IP地址的连接。通常在HELO/EHLO中使用主机名而不是IP地址。

check_client_access maptype:mapname
搜索名为mapname的maptype类型的访问数据库。可以根据HELO/EHLO发送的主机名、父域来匹配。关于访问数据库请参阅下面的附录。