Ismét köszönöm a részletes válaszodat.
Találtam egy warn_if_reject opciót, mely pl. így hasonlót valósít meg, amire gondoltam:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
[...]
warn_if_reject check_policy_service inet:127.0.0.1:60000
Tehát ha jól értem, ez csak akkor adja át a postgreynek, ha valamelyik reject_* -on fennakadt.
A smtpd_helo_restrictions -ből viszont tényleg ki kellett vennem 2 feltételt, jelenleg:
A korábbival megegyező, de
#reject_unknown_helo_hostname,
#reject_unknown_hostname
Amivel sok bután beállított szervert beengedek, pedig első helyen vezetett a spam visszadobásban, cserébe bekerült:
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_client_hostname
Most ez vezeti a listát és egyelőre nem találtam rendes szervert, amit visszautasított volna. Biztos lesz, ezért azon ritka esetekre ha bedobom az utolsó sorba a "warn_if_reject check_policy_service inet:127.0.0.1:60000" -t akkor meg van oldva?
Továbbá az nem világos még, hogy pl. az "smtpd_client_restrictions" és az "smtpd_sender_restrictions" -ben lévő reject_unknown_sender_domain feltétel nem logikátlan?
Ha jól értem a vizsgálati sorrend:
1. smtpd_client_restrictions
2. smtpd_helo_restrictions
3. smtpd_sender_restrictions
4. smtpd_recipient_restrictions
Ha tehát a clientnél már kizártam, a sendernél felesleges ismét, oda el sem jut. Jól gondolom?
Ennél fogva érdemes arra törekedni, hogy már az 1, 2, (3) szakaszban -a lehetőségekhez mérten- minél több vizsgálat alapján kiszűrjem a spammereket, hogy a kapcsolat a lehető leghamarabban lezáruljon?
Ami még felmerült, a "warn_if_reject check_policy_service inet:127.0.0.1:60000" sort érdemes-e betenni több helyre?
Pl.
- az smtpd_client_restrictions végére, ahola reverse DNS-en fennakadókat a biztonság kedvéért ellenörzöm.
- az smtpd_helo_restrictions végére, ahol a hibás HELO-val rendelkezőket ellenőrzöm.
A másik kettőbe nem látom értelmét, hiszen, ott olyan alap feltételek vannak, mint létező feladó és címzett. Aki ezt nem teljesíti, arra nem hiszem, hogy szükség van.
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient
Jó az okfejtésem vagy nagyon félreértettem valamit?