我最近放弃了SpamAssassin,我现在基于DNSRBL,灰名单和其他基本测试的垃圾邮件拒绝,我想知道我是否也应该阻止那些没有与EHLO匹配的有效RDNS的主机?
如果我这样做,我会为许多合法邮件制造麻烦并让我的客户感到不安吗?我听说有人抱着AOL做这件事,这让我觉得这对我来说可能太不寻常了.
我也想知道我是否可以通过检查RDNS至少设置为某些东西来妥协,但不要尝试将其与EHLO匹配.这可能与Postfix(并且它有用)?
解决方法
我已经尝试了多种方法,使用HELO / EHLO检查,相当不错的客户群在10万到20万用户之间,最终得到了一个解决方案,可以执行以下操作:
>检查HELO / EHLO是否包含域名. – 这主要归结为名称中有一个点.检查名称上的DNS导致许多故障服务器,因为服务器提供内部名称或无法正确解析的内容并不罕见.
>检查IP是否具有反向DNS记录. – 再次这是一个松散的设置,因为我们不会对HELO / EHLO进行检查.检查HELO / EHLO创建了这么多票,这个设置甚至不会持续一天.
>检查发件人域名是否有效. – 这是一个基本检查,以确保我们是否必须反弹消息,至少会有一些方法来找到它的服务器.
这是我们用于这些检查的Postfix块:
smtpd_recipient_restrictions =
reject_non_fqdn_sender,reject_unauth_destination,reject_unknown_reverse_client_hostname,reject_invalid_helo_hostname,reject_non_fqdn_helo_hostname,reject_unknown_sender_domain,reject_non_fqdn_recipient
