Adok pár tippet még :D
Én SMTP szervert szolgáltatok ügyfeleimnek. Néhány bejegyzés ezért lehet hogy neked nem lesz jó.
# Kapcsolódo adatai alapján
# Akit ismerünk -> mehet, ismeretlenek formai majd rbl ellenőrzése
smtpd_client_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/access/host,
reject_unknown_client_hostname,
permit_dnswl_client list.dnswl.org=127.0.[0..255].[1..3],
reject_rhsbl_client rhsbl.ahbl.org,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abusenet.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client proxies.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
sleep 10,
permit
# Működés alapján
# Csak a mynetwork pipeline-ozhat
smtpd_data_restrictions=
permit_mynetworks,
reject_unauth_pipelining,
permit
# HELO alapján
smtpd_helo_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
check_helo_access hash:/etc/postfix/access/host,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
permit
# Címzett alapján
smtpd_recipient_restrictions=
reject_non_fqdn_recipient,
#LOCAL
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
reject_multi_recipient_bounce,
#ha szerepel a whitelist-ben, akkor nem postgreyezünk... :D
permit_dnswl_client list.dnswl.org=127.0.[0..255].[1..3],
#postgrey
check_policy_service inet:127.0.0.1:10023,
permit
# Feladó alapján
smtpd_sender_restrictions=
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
Én használom a sleep-et, és elhajtok mindenkit, aki nem tud rendesen levelezőszervert konfigurálni. Az használja az ISP-je smarthost szolgáltatását :D
--
Debian Linux rulez... :D