在 Postfix 中,它表示“220 次问候之后”测试的主要限制是新客户端在通过这些测试后必须断开连接。为了部分缓解问题,它建议小型站点:

配置 postscreen(8) 监听多个 IP 地址,在 DNS 中发布为相同 MX 主机名或不同 MX 主机名的不同 IP 地址。这可避免客户端从同一 IP 地址立即重新连接时出现邮件传递延迟。

在 Postfix 中究竟是如何做到这一点的?

我可以假设类似以下的情况吗?我的区域文件中的MX记录在哪里150.xxx.xx.12以及是否指向同一个主机名?150.xxx.xx.12A

150.xxx.xx.12:smtp   inet  n       -       y       -       1    postscreen
150.xxx.xx.13:smtp   inet  n       -       y       -       1    postscreen
smtpd                pass  -       -       y       -       -    smtpd
   -o smtpd_sasl_auth_enable=no
   -o smtpd_discard_ehlo_keywords=silent-discard,dsn
dnsblog              unix  -       -       y       -       0    dnsblog
tlsproxy             unix  -       -       y       -       0    tlsproxy

以上内容取自我的当前设置,只是postscreen条目加倍了。

顺便说一句,由于我只有一个 IPv4 可用,我认为可以使用 IPv6 作为“备用”MX 地址(但存在某些客户端看不到它的风险)?

1

  • 这些测试假设您只想接收来自从不做任何可疑事情的一方(例如快速遍历大量不同的 IP 地址,希望破坏您所有基于 IP 的策略)的邮件。您是否确信自己能够延迟/拒绝来自某些提供商的消息,即使该网站的相当一部分受众也容忍这些提供商的消息?


    – 

0