smtpd_helo_restrictions

  • Beküldve: 2015. június 10, 23:06
  • Szerző: Bolemányi Attila

A következő lépés a kölcsönös bemutatkozásé. A kapcsolódás során a fogadó szerver bemutatkozik a küldőnek:

220 mailserver.comega7.local ESMTP Postfix (Debian/GNU)

Természetesen a küldő szervernek is meg kell tennie ugyanezt:

HELO mail01.comega7.hu

Ha a fogadó szerver elfogadja ezt a bemutatkozást, akkor a 250-es kóddal válaszol (azaz jelen esetben elfogadja a megadott nevet):

250 mailserver.comega7.local

A Postfix szerver main.cf fájljában meghatároztunk erre a bemutatkozásra vonatkozó szabályokat, az alábbiak szerint:

smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    check_helo_access
        hash:/etc/postfix/helo_access,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    permit

smtpd_delay_reject = yes
Arra kéri a Postfix szervert, hogy a kliens által küldött RCP TO parancsig ne értékelje ki az smtpd_client_restrictions, az smtpd_helo_restrictions és az smtpd_sender_restrictions szekciókban megadott szabályokat.

smtpd_helo_required = yes
Kényszeríti az SMTP klienst, hogy tisztességesen mutatkozzon be a HELO vagy az EHLO paranccsal, mielőtt elkezdene levelet küldeni.

smtpd_helo_restrictions =
Ebben a blokkban a HELO parancs után megadott név alapján hozhatunk döntéseket a klienssel kapcsolatban. Az ezután következő sorok szándékosan nem a sor elején kezdődnek. A permit_mynetworks a $mynetworks változóban szereplő számítógépekre úgy tekint, hogy azok eleget tettek a kérdéses követelményeknek. A /etc/postfix/helo_access fájl egy fehér- és feketelistát is tartalmazható fájl, amelynek a hash-elt változatát fogja a Postfix megvizsgálni. A fájl tartalma:

mailserver.comega7.local REJECT
comega7.local            REJECT
192.168.0.200            REJECT

Vagyis ha a kliens a fenti nevek vagy IP cím valamelyikén mutatkozik be, biztosan csalóról van szó, így bontjuk velel a kapcsolatot. A hash-elt változatot a postmap parancs segítségével készíthetjük el.

reject_non_fqdn_helo_hostname
A kliens elutasításra kerül, ha a HELO paranccsal megadott neve nem FQDN név.

reject_invalid_helo_hostname
A kliens elutasításra kerül, ha a HELO paranccsal megadott neve nem szabályos számítógépnév.

permit
A szolgáltatás (jelen esetben a bemutatkozás elfogadásának kérelme) engedélyezése. Ha az eddigi szabályokon a kliens átjutott, akkor a HELO követelményeket teljesítettnek tekintjük, jöhet a további szabályok vizsgálata.