DNS 域验证

关键字：mailfromdnsverify、nomailfromdnsverify

在外来 TCP/IP 通道中设置 mailfromdnsverify 会导致 MTA 验证 DNS 中是否存在 SMTP MAIL FROM 命令中使用的域条目，如果不存在该条目，则拒绝邮件。默认设置 nomailfromdnsverify 的意思是不执行上述检查。请注意，对返回的地址域执行 DNS 检查将导致某些需要的有效邮件（例如，来自仅仅是未注册域名的合法站点的邮件，或 DNS 中有错误信息时）被拒绝；这违背了“RFC 1123：Internet 主机要求”中表达的大量接收信息以及尽量让 e-mail 通过的精神。但是某些站点可能需要执行上述检查，以防使用伪造的电子邮件地址从不存在的域发送主动提供的批量电子邮件 (UBE)。

因为 COM 和 ORG 顶层域中引入 DNS 通配符条目导致 mailfromdnsverify 作用减少，所以修改了 mailfromdnsverify 代码。DNS 返回一个或多个 A 记录时，系统会将这些值与新 MTA 选项 BLOCKED_MAIL_FROM_IPS 指定的域文字进行比较。如果找到匹配项，则该域被视为无效。为了恢复正常操作，当前的正确设置为：

BLOCKED_MAIL_FROM_IPS=[64.94.110.11]

此选项的默认值为空字符串。