Helo命令被拒绝：需要标准主机名错误

我的邮件服务器被列入垃圾邮件黑名单。我重新配置后缀。然后，我的客户收到此错误，他们无法发送电子邮件。

404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname

在Mail.log中：

postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 
404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname; 
from=<info@domain.com> to=<mail@mail.com> proto=ESMTP helo=<PLLAMNAZIFE>

在我的main.cf中：

   # rules restrictions
smtpd_client_restrictions =
        permit_sasl_authenticated 
smtpd_helo_restrictions =
        permit_mynetworks,
        reject_non_fqdn_helo_hostname,
        reject_invalid_helo_hostname,
        permit
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
        permit_sasl_authenticated, 
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_mynetworks, 
        reject_unauth_destination, 
        reject_invalid_hostname, 
        reject_non_fqdn_sender, 
        reject_unknown_sender_domain,
        reject_rhsbl_client blackhole.securitysage.com, 
        reject_rhsbl_sender blackhole.securitysage.com, 
        reject_rbl_client zen.spamhaus.org, 
        reject_rbl_client bl.spamcop.net, 
        reject_rbl_client blackholes.easynet.nl, 
        reject_rbl_client cbl.abuseat.org, 
        reject_rbl_client proxies.blackholes.wirehub.net, 
        reject_rbl_client dnsbl.njabl.org

smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

由于邮件客户端在SMTP事务的HELO/ EHLO部分和您的Postfix服务器中仅发送裸主机名（“ PLLAMNAZIFE”），而不发送标准主机名（例如“ PLLAMNAZIFE.example.com”），因此出现该错误消息。配置为拒绝此类邮件。

许多邮件客户端程序未在HELO/中发送格式正确，标准有效的有效主机名EHLO。由于您必须接受付费客户的此类邮件，并且对他们使用的邮件客户端几乎没有控制权（或者由于HELO支票在阻止垃圾邮件方面没有多大用途），因此最好禁用HELO支票。

要禁用HELO检查，请从Postfix配置中删除以下两行：

    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,

更好的是，删除整个smtpd_helo_restrictions = ...规则并smtpd_helo_required = yes。

您可以通过permit_sasl_authenticated在拒绝smtpd_helo_restrictions列表中的规则之前插入来绕过已验证用户的HELO限制：

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    permit

您的邮件服务器的主机名变量无效。

尝试将myhostname字段的值/etc/postfix/main.cf从默认值更改为主机名（例如yourwebsite.com或mail.yourwebsite.com）

我花了很长时间才解决这个问题

我正在运行一台centos服务器，并收到回弹的电子邮件，报告错误：“ Helo命令被拒绝：需要标准主机名”

我最终启用了“对传出SMTP HELO [/ etc / mailhelo的引用[？]””，它位于VPS服务器上的“ exim配置管理器”下，然后位于“域和IPS”下

然后，我使用腻子并远程连接到服务器，并运行以下命令“ sudo nano / etc / mailhelo”

在该文件中，我创建了域example.com：example.com sub.example.com：example.com example.net：example.net addon.example.net：example.net *：hostname.example.com

（根据http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/EximDifferentIps）

我已经测试过发送电子邮件，到目前为止一切都很好

拒绝客户端的不是您的电子邮件服务器，而是拒绝来自SMTP服务器的消息的外部SMTP服务器，问题是您的SMTP服务器在与其他服务器通信时不会在helo消息中发送FQDN名称。

通常可以通过将公共IP添加到主机文件（将FQDN添加到/ etc / hosts文件中）来解决。像这样：

1.1.1.1 host.domain.com主机

127.0.0.2 host.domain.com主机

其中1.1.1.1是官方IP。

我遇到了这个问题，DNS无法在公共IP上双向转发/反向转发，并且在/etc/resolv.conf中只有我自己的名称服务器，这无济于事。甚至主机名-f也返回正确的主机名。我仍然必须将ip和主机名放到/ etc / hosts中，以便sendmail实际使用FQDN来代替短主机名。

如果通过端口25 telnet到服务器，请确保220行使用FQDN而不是主机。像这样：

220 host.domain.com ESMTP Sendmail 8.15.2 / 8.15.2 / SuSE Linux 0.8; 2018年7月9日星期一18:19:48 +0200

有时服务器出现“打ic”。例如由邮件攻击引起。

首先尝试重新启动服务器。比将服务器中的邮件设置为关闭15秒钟后再打开。

有时，由于邮件无法加载新的防病毒定义而导致的HELO cmd被拒绝。就像Apple服务器上使用的AmaVis。重新启动并关闭/打开服务器中的邮件应用程序可以解决此问题。干杯。

我在运行时获取非域名hostname -f。因此，我没有在“ hostname -f”中搜索任何域。原来，我需要编辑/etc/hostname（我在Debian上）以解决问题。之后，双方hostname -f和helo使用完全合格的主机名。

如果您想用错误的主机名拒绝HELO，但是即使他们的客户不使用HELO发送FQDN，仍然允许用户能够发送，则可以将这些行留在原处：

reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,

但请确保在它们之前：

permit_sasl_authenticated,

这样，当您的一个用户进行身份验证时，无论他们的HELO命令是否有效，都将允许他们发送电子邮件，并且仅允许未经身份验证的连接（该连接只能是将邮件中继到您的其他SMTP服务器，因为您是显然要求您的所有用户进行身份验证，对吗？）将受到有效的HELO要求的约束。