Nekem igy van a sorrend es eddig jól müködik.
Ha megnézzük, a client restriction azért kell előre, mert ha sasl-el authentikál vagy egyéb módon beengedem, akkor már nem kell a többi ellenőrzés. Illetve ott már a küldő címe fentakadhat a rbl listeken.
A helo meg azért jó ez után, mert ha már a behelozó domain nem jó akkor szintén el lehet dobni, és a helo az első lépés. Így a végére marad a recipient, illetve oda jön még a postgrey, ami a követkető kapu a spam szürő előtt.
smtpd_delay_reject = yes
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/maps/client,
reject_unauth_pipelining,
reject_unknown_client,
reject_unknown_client_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_helo_access hash:/etc/postfix/maps/helo,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_pipelining,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_recipient_domain,
check_sender_access hash:/etc/postfix/maps/sender,
check_recipient_access hash:/etc/postfix/maps/recipient,
check_policy_service inet:127.0.0.1:60000,
permit