近段时间，我公司zimbra邮件服务器不时的发现有不属于公司邮箱账号的账户在向外发送垃圾病毒邮件，在此之前也做过一些设置但似乎都没有生效，今天发现后又在原有配置上修改了两项操作，起到了一定的效果，但是不是很确定是哪一项起到了作用，在此记录一下：

1. 修改SPF记录

   原来的记录为记录类型TXT，记录值为 v=spf1 a mx ~all

   修改为了记录值为 v=spf1 a mx -all

   关于 ~all 和 -all的区别请自行科普。

2. 勾选全局设置中DNS检查项 reject_unknown_client_hostname

   步骤：配置--全局设置--MTA--DNS检查项，客户端的IP地址（reject_unknown_client_hostname）

保存生效后，查看邮件日志：

Aug  9 23:47:46 mail postfix/smtpd[5184]: connect from unknown[139.192.20.82]

Aug  9 23:47:47 mail postfix/smtpd[5184]: NOQUEUE: filter: RCPT from unknown[139.192.20.82]: <Juliet83@chenxie.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<Juliet83@chenxie.net> to=<l.wang@chenxie.net> proto=ESMTP helo=<MUFARIMUFAKA>

Aug  9 23:47:47 mail postfix/smtpd[5184]: NOQUEUE: filter: RCPT from unknown[139.192.20.82]: <Juliet83@chenxie.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<Juliet83@chenxie.net> to=<l.wang@chenxie.net> proto=ESMTP helo=<MUFARIMUFAKA>

Aug  9 23:47:47 mail postfix/smtpd[5184]: NOQUEUE: reject: RCPT from unknown[139.192.20.82]: 450 4.7.1 Client host rejected: cannot find your hostname, [139.192.20.82]; from=<Juliet83@chenxie.net> to=<l.wang@chenxie.net> proto=ESMTP helo=<MUFARIMUFAKA>

Aug  9 23:47:47 mail postfix/smtpd[5184]: disconnect from unknown[139.192.20.82]

上面日志看到Juliet83@chenxie.net这个账号根本不存在于我的系统中，由139.192.20.82连接进来的发件请求由于系统对IP进行了反向解析找不到对应的hostname因而拒绝了发件请求，以此达到对伪造账号的屏蔽，具体效果需继续观察。

附：我的所有DNS检查参数设置：