Helo命令被拒绝:需要标准主机名错误


10

我的邮件服务器被列入垃圾邮件黑名单。我重新配置后缀。然后,我的客户收到此错误,他们无法发送电子邮件。

404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname

在Mail.log中:

postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 
404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname; 
from=<info@domain.com> to=<mail@mail.com> proto=ESMTP helo=<PLLAMNAZIFE>

在我的main.cf中:

   # rules restrictions
smtpd_client_restrictions =
        permit_sasl_authenticated 
smtpd_helo_restrictions =
        permit_mynetworks,
        reject_non_fqdn_helo_hostname,
        reject_invalid_helo_hostname,
        permit
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
        permit_sasl_authenticated, 
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        permit_mynetworks, 
        reject_unauth_destination, 
        reject_invalid_hostname, 
        reject_non_fqdn_sender, 
        reject_unknown_sender_domain,
        reject_rhsbl_client blackhole.securitysage.com, 
        reject_rhsbl_sender blackhole.securitysage.com, 
        reject_rbl_client zen.spamhaus.org, 
        reject_rbl_client bl.spamcop.net, 
        reject_rbl_client blackholes.easynet.nl, 
        reject_rbl_client cbl.abuseat.org, 
        reject_rbl_client proxies.blackholes.wirehub.net, 
        reject_rbl_client dnsbl.njabl.org

smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

Answers:


17

由于邮件客户端在SMTP事务的HELO/ EHLO部分和您的Postfix服务器中仅发送裸主机名(“ PLLAMNAZIFE”),而不发送标准主机名(例如“ PLLAMNAZIFE.example.com”),因此出现该错误消息。配置为拒绝此类邮件。

许多邮件客户端程序未在HELO/中发送格式正确,标准有效的有效主机名EHLO。由于您必须接受付费客户的此类邮件,并且对他们使用的邮件客户端几乎没有控制权(或者由于HELO支票在阻止垃圾邮件方面没有多大用途),因此最好禁用HELO支票。

要禁用HELO检查,请从Postfix配置中删除以下两行:

    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,

更好的是,删除整个smtpd_helo_restrictions = ...规则并smtpd_helo_required = yes


谢谢。我禁用了这些行,现在可以工作了。我可以在PC上发送Mozilla雷鸟。但是我的客户无法在其PC上发送任何带有Outlook的邮件。 有什么办法可以使用HELO检查配置解决此问题?
RedLEON

如果您删除了helo支票,但是您的客户仍然无法发送邮件,则很可能是其他问题,邮件日志中的拒绝原因有所不同。
cas

他们现在可以发送。但是我想将服务器配置为安全
RedLEON 2013年

2
是什么让您认为helo检查增强了安全性?
cas 2013年

8

您可以通过permit_sasl_authenticated在拒绝smtpd_helo_restrictions列表中的规则之前插入来绕过已验证用户的HELO限制:

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    permit

1

您的邮件服务器的主机名变量无效。

尝试将myhostname字段的值/etc/postfix/main.cf从默认值更改为主机名(例如yourwebsite.commail.yourwebsite.com


0

我花了很长时间才解决这个问题

我正在运行一台centos服务器,并收到回弹的电子邮件,报告错误:“ Helo命令被拒绝:需要标准主机名”

我最终启用了“对传出SMTP HELO [/ etc / mailhelo的引用[?]””,它位于VPS服务器上的“ exim配置管理器”下,然后位于“域和IPS”下

然后,我使用腻子并远程连接到服务器,并运行以下命令“ sudo nano / etc / mailhelo”

在该文件中,我创建了域example.com:example.com sub.example.com:example.com example.net:example.net addon.example.net:example.net *:hostname.example.com

(根据http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/EximDifferentIps

我已经测试过发送电子邮件,到目前为止一切都很好


0

拒绝客户端的不是您的电子邮件服务器,而是拒绝来自SMTP服务器的消息的外部SMTP服务器,问题是您的SMTP服务器在与其他服务器通信时不会在helo消息中发送FQDN名称。

通常可以通过将公共IP添加到主机文件(将FQDN添加到/ etc / hosts文件中)来解决。像这样:

1.1.1.1 host.domain.com主机

127.0.0.2 host.domain.com主机

其中1.1.1.1是官方IP。

我遇到了这个问题,DNS无法在公共IP上双向转发/反向转发,并且在/etc/resolv.conf中只有我自己的名称服务器,这无济于事。甚至主机名-f也返回正确的主机名。我仍然必须将ip和主机名放到/ etc / hosts中,以便sendmail实际使用FQDN来代替短主机名。

如果通过端口25 telnet到服务器,请确保220行使用FQDN而不是主机。像这样:

220 host.domain.com ESMTP Sendmail 8.15.2 / 8.15.2 / SuSE Linux 0.8; 2018年7月9日星期一18:19:48 +0200


0

有时服务器出现“打ic”。例如由邮件攻击引起。

首先尝试重新启动服务器。比将服务器中的邮件设置为关闭15秒钟后再打开。

有时,由于邮件无法加载新的防病毒定义而导致的HELO cmd被拒绝。就像Apple服务器上使用的AmaVis。重新启动并关闭/打开服务器中的邮件应用程序可以解决此问题。干杯。


0

我在运行时获取非域名hostname -f。因此,我没有在“ hostname -f”中搜索任何域。原来,我需要编辑/etc/hostname(我在Debian上)以解决问题。之后,双方hostname -fhelo使用完全合格的主机名。


0

如果您想用错误的主机名拒绝HELO,但是即使他们的客户不使用HELO发送FQDN,仍然允许用户能够发送,则可以将这些行留在原处:

reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,

但请确保在它们之前:

permit_sasl_authenticated,

这样,当您的一个用户进行身份验证时,无论他们的HELO命令是否有效,都将允许他们发送电子邮件,并且仅允许未经身份验证的连接(该连接只能是将邮件中继到您的其他SMTP服务器,因为您是显然要求您的所有用户进行身份验证,对吗?)将受到有效的HELO要求的约束。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.