postfix: исключения при использовании DNSBL по RCPT TO:

[BlitzKrieg]

Есть постфикс, используются DNSBL

Код: Выделить всё

smtpd_client_restrictions =
        check_client_access hash:$config_directory/reject,
        check_client_access hash:$config_directory/access,
        permit_mynetworks,
        reject_unknown_client_hostname,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.ru,

Но есть некий адрес в моем домене, на который мне необходимо принимать письма, даже если их отправители не прошли проверку в DNSBL.
Причем на этот адрес могут отправлять очень большое кол-во хостов и прописывать каждый из них в $config_directory/access не вариант.
Первым делом подумал о smtpd_recipient_restrictions =, но потом понял, что до этой проверки просто не доходит дело.
Возможно ли такое условие сделать в postfix?


Возможно ли это

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BlitzKrieg]

Это возможно используя smtpd_delay_reject = yes.
У меня это включено, но почему-то иногда бывают rejectы. Буду разбираться.

[BlitzKrieg]

ошибся. Вопрос актуален.

[BlitzKrieg]

Я правильно понимаю, что мне просто нужно переместить все проверки в smtpd_recipient_restrictions. В таком случае я во-первых получу больше информации об отправителе и во-вторых смогу принимать письмо по результату проверки RCPT TO:
так?

[BlitzKrieg]

Вобщем я так понимаю, что если нагрузка на сервер не очень большая, то можно все проверки по DNSBL переместить в smtpd_recipient_restriction а в проверках smtpd_client/helo/sender_restrictions включать только то, что нужно отреджектить.

[moury]

Я правильно понимаю, что мне просто нужно переместить все проверки в smtpd_recipient_restrictions.

Все правила в smtpd_recipient_restrictions я рекомендую держать для понятности и удобства. Мне приходилось разносить проверки по фазам, когда некорректно работали некоторые анализаторы логов.

Однако дословный ответ на Ваш вопрос:

Нет. Вам надо занести все DNSBL в один restriction class и создать acl , в которой отдельная почта пускается мимо DNSBL.

Примерно так:

Код: Выделить всё

!/^welcomespam@domain\.ru$/  my_rbl_rectricton_class

Где же будет стоять acl обхода черных списков, при включенном smtpd_delay_reject = yes неважно, потому что все проверки и так проводятся после RCPT TO.

[BlitzKrieg]

Спасибо за ответ. Что-то я немного запутался. Если я помещу все проверки в smtpd_recipient_restrictions, то насколько я понимаю, класс создавать не придется, их и так можно будет принимать.
Примерно так:

Код: Выделить всё

smtpd_client_restrictions=
        permit_mynetworks,
        check_recipient_access hash:$config_directory/access,
        reject_rbl_client dnsbl.sorbs.net

[moury]

В описанном Вами конкретном случае - да, при помощи перегруппировки правил обойтись без restriction классов.

[BlitzKrieg]

Спасибо