Мені цікаво, чи слід також блокувати хости, які не мають дійсного RDNS, що відповідає EHLO?
Ні, ви не повинні. Блокує цілу електронну пошту лише за одним критерієм, це погана практика.
Якщо я це зроблю, чи не заважаю на законну пошту та засмучувати своїх клієнтів?
з більшою ймовірністю ви втратите законну пошту
Мені також цікаво, чи можу я йти на компроміс, перевіряючи, що RDNS принаймні щось встановлено, але не намагаюся відповідати його EHLO. Чи можливо це за допомогою Postfix (і чи корисно це)?
так, можливо. Ви можете використовувати reject_unknown_reverse_client_hostname замість reject_unknown_client_hostname
На жаль, постфікс не має гнучких варіантів "складного рішення". У Exim ви можете додати деякі пункти для таких листів, наприклад,
Score = 0
1. The HELO or EHLO hostname is not in fully-qualified domain or address literal form. Score +=10
2. The HELO or EHLO hostname has no DNS A or MX record. Score +=20
3. The HELO or EHLO hostname is listed with the A record "d.d.d.d" under rbl_domain. Score +=20
4. The sender domain has no DNS A or MX record. Score +=10
5. SPF checks return softfail. Score +=10, fail, Score +=20
...
І так далі. Після того, як всі перевірки будуть завершені, і якщо у вас Оцінка> 100, ви можете відхилити пошту. Насправді ви можете отримати таку поведінку, але вам потрібно написати власну службу політики