OSWikiHK: 請協力 GPLv3 的中文翻譯工作。

OSWikiHK，自由中文開源知識庫

任何軟件用 SMTP 轉遞電子郵件到電郵伺服器時，都會發送一句 HELO 或 EHLO 敘述來表明自己的身份：

220 mail.oswiki.hk ESMTP Postfix
HELO example.net
250 mail.oswiki.hk

意思等於對電郵伺服器說：「嗨，你好嗎！我是example.net。」一般人(包括發送垃圾郵件的人)都不太重視這敍述。不過適當地檢查 HELO/EHLO 敘述的內容，可以成功阻擋一些垃圾郵件。

Postfix

Postfix 有幾個敘述可以控制有關 HELO 的處理：

1: smtpd_delay_reject = yes
   ...
2: smtpd_helo_required = yes
   ...
3: smtpd_helo_restrictions =
4:         permit_mynetworks,
5:         check_helo_access hash:/etc/postfix/helo_check,
6:         permit

當 smtpd_helo_required 的值是 yes 時， Postfix 就會要求客端在 SMTP 開始時必須發送一句 HELO (或 EHLO) 敘述。有些發送垃圾郵件的軟件會省略了 HELO/EHLO 敘述，開啟這功能可以阻擋一些較垃圾郵件初哥。

第三行的 smtpd_helo_restrictions 則用來控制 HELO/EHLO 的內容。第四行的 permit_mynetworks 先讓在 mynetworks 定義的自家電腦可以免去檢查。第五行 check_helo_access 則利用 /etc/postfix/helo_check 的資料決定接受或拒絕有關 HELO/EHLO 內容所投遞的電子郵件。而第五行的 permit 則通過未有符合之前的電子郵件。

第一行的 smtpd_delay_reject 可以把HELO的檢查延遲至 RCPT TO 敘述，減慢垃圾郵件軟件的效率。

• Blocking spammers with Postfix HELO controls