Ceci permet de rejeter les machines qui envoient notre domaine ou notre IP en paramêtre HELO.
La RFC indique d'utiliser en paramêtre le nom FQDN de la machine émettrice (ou son IP entre crochet). Qui d'autre que mon serveur peut avoir ma propre IP ? (mes serveurs internes sont autorisé avant le check_helo_access par le paramêtre mynetworks...

Merci a tous les spammeurs et codeurs de virus qui utilisent des moteurs SMTP qui ne respectent pas les Rfcs..
Avec ce bloquage HELO, pas de risque de false positive...

On peut noter:

  • les destinataires dans l'ordre alphabétique (on est en plein dans les b)
  • le MAIL FROM change en cours..
  • Ip koréenne

A noter que Postfix rajoute par défaut un délai de 1 seconde pour chaque nouvelle erreur au bout de 10 erreurs, puis au bout de 20 erreurs, il coupe la session SMTP...

Jun 9 15:21:26 NomMachine postfix/smtpd-27461-: connect from unknown-211.105.250.100-
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<braun@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:28 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<brewer@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<brewster@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:29 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<bried@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<britton@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:30 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<broussard@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:31 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<gecgxv7sxezj@halifax.com> to=<bruno@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:32 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<bryson@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<bullard@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:33 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<bunch@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:34 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<burger@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:35 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<burgess@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:37 NomMachine postfix/smtpd-27461-: NOQUEUE: reject: RCPT from unknown-211.105.250.100- 550 <MonIPpublique>: Helo command rejected: You are using my adress; from=<sjtmww27jn@servint.com> to=<burgos@MonDomaine.tld> proto=SMTP helo=<MonIPpublique>
Jun 9 15:21:39 NomMachine postfix/smtpd-27461-: disconnect from unknown-211.105.250.100-