【发布时间】:2013-12-06 17:41:24
【问题描述】:
我安装了 policyd v2 (cluebringer) 并将其集成到我的 postfix 安装中。我将它用于 ratelimit sasl 身份验证的电子邮件发件人(配额模块)并将未经身份验证的传入邮件列入灰名单。
问题是,我必须像这样将策略服务器放在smtpd_recipient_restrictions 前面:
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unlisted_recipient
使用此配置,线索使者的灰名单跟踪会填充三组没有相应虚拟邮箱条目的收件人。这些收件人的邮件可能会在策略服务器通过线索生成器检查灰名单和/或其他内容之前被拒绝。
将reject_unauth_destination 设置为顶部也将拒绝经过 sasl 身份验证的用户。还将permit_sasl_authenticated 设置为顶部,然后将reject_unauth_destination 设置在第三位置check_policy_service inet:127.0.0.1:10031 将解决灰名单问题,但随后无法在线索使者中为经过sasl 身份验证的用户设置配额和/或记帐限制。
有没有办法优化这个配置?
谢谢
【问题讨论】:
标签: email postfix-mta policy rate-limiting