我将 policyd v2 (cluebringer) 安装并集成到我的 postfix 安装中。我将它用于 ratelimit sasl 验证的电子邮件发件人(配额模块)和灰名单未验证的传入邮件。
问题是,我必须像这样将策略服务器放在 smtpd_recipient_restrictions 前面:
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unlisted_recipient
使用此配置,cluebringer 的灰名单跟踪将充满没有相应虚拟邮箱条目的三重收件人。在策略服务器通过 cluebringer 检查灰名单和/或其他内容之前,这些收件人的邮件可能会被拒绝。
将 reject_unauth_destination 设置到顶部也会拒绝 sasl 身份验证的用户。也将 permit_sasl_authenticated 设置到顶部,然后是 reject_unauth_destination 和第三个位置 check_policy_service inet:127.0.0.1:10031 它将解决灰名单问题,但是那么就不可能在 cluebringer 中为 sasl 身份验证用户设置配额和/或会计限制。
有没有办法优化这个配置?
谢谢
最佳答案
假设您的用户使用端口 587 提交电子邮件而不是通过端口 25。
关于email - 检查虚拟邮件用户后的 Postfix PolicyD v2 (cluebringer),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20134760/