Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote:
Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано?
Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр "smtpd_recipient_restrictions". А smtpd_sender_restrictions и helo_restrictions убрать совсем.
Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано.
main.cf:
smtpd_sender_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000,
check_policy_service unix:private/policy
reject_unverified_sender
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all,
reject_non_fqdn_recipient,
permit_sasl_authenticated
reject_unknown_sender_domain,
permit_mynetworks,
check_relay_domains
А.Л.