ฉันสงสัยว่าฉันควรบล็อกโฮสต์ที่ไม่มี RDNS ที่ถูกต้องที่ตรงกับ EHLO หรือไม่
ไม่คุณไม่ควรทำ บล็อกอีเมลทั้งหมดโดยใช้เพียงเกณฑ์เดียวเท่านั้นถือว่าเป็นการปฏิบัติที่ไม่ดี
ถ้าฉันทำสิ่งนี้ฉันจะสร้างปัญหาให้กับจดหมายที่ถูกกฎหมายและทำให้ลูกค้าของฉันไม่พอใจหรือไม่?
มีโอกาสมากที่คุณทำและจะสูญเสียเมลที่ถูกต้อง
ฉันยังสงสัยด้วยว่าฉันสามารถประนีประนอมได้หรือไม่โดยตรวจสอบว่าอย่างน้อย RDNS นั้นถูกตั้งค่าเป็นบางอย่าง แต่ไม่พยายามจับคู่กับ EHLO เป็นไปได้ไหมกับ Postfix (และมีประโยชน์)?
ใช่มันเป็นไปได้ คุณสามารถใช้ปฏิเสธ _unknown_reverse_client_hostname แทนปฏิเสธ _unknown_client_hostname
น่าเสียดายที่ postfix ไม่มีตัวเลือกที่ยืดหยุ่นสำหรับ "การตัดสินใจที่ซับซ้อน" ใน exim คุณสามารถเพิ่มคะแนนบางส่วนสำหรับจดหมายดังกล่าวเช่น
Score = 0
1. The HELO or EHLO hostname is not in fully-qualified domain or address literal form. Score +=10
2. The HELO or EHLO hostname has no DNS A or MX record. Score +=20
3. The HELO or EHLO hostname is listed with the A record "d.d.d.d" under rbl_domain. Score +=20
4. The sender domain has no DNS A or MX record. Score +=10
5. SPF checks return softfail. Score +=10, fail, Score +=20
...
และอื่น ๆ หลังจากการตรวจสอบทั้งหมดจะเสร็จสมบูรณ์และหากคุณมีคะแนน> 100 คุณสามารถปฏิเสธเมลได้ ที่จริงแล้วคุณสามารถรับพฤติกรรมดังกล่าว แต่คุณจะต้องเขียนบริการนโยบายของคุณเอง