我将 policyd v2 (cluebringer) 安装并集成到我的 postfix 安装中。我将它用于 ratelimit sasl 身份验证的电子邮件发件人(配额模块)并将未经身份验证的传入邮件列入灰名单。
问题是,我必须把策略服务器放在前面smtpd_recipient_restrictions:
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unlisted_recipient
使用此配置,线索使者的灰名单跟踪将填充三组收件人,这些收件人没有相应的虚拟邮箱条目。这些收件人的邮件可能会在策略服务器通过线索生成器检查灰名单和/或其他内容之前被拒绝。
设置reject_unauth_destination为顶部也将拒绝经过 sasl 身份验证的用户。也设置permit_sasl_authenticated到顶部,然后reject_unauth_destination和第三位置check_policy_service inet:127.0.0.1:10031,它将解决灰名单问题,但是不可能在线索使者中为经过 sasl 身份验证的用户设置配额和/或记帐限制。
有没有办法优化这个配置?
谢谢