( Mik | 2010. 01. 18., h – 09:34 )

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =

ez mondjuk egyértelmű, mivel ha küldesz egy levelet, akkor az információk ebben a sorrendben érkeznek.
Az, hogy ezeken belül mit-hová teszel már rendszerfüggő, testreszabást igényel.
Nálunk így néz ki:

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
 check_recipient_access hash:/etc/postfix/access/recipient_access_geza,
 check_client_access hash:/etc/postfix/access/client_access,
 permit_sasl_authenticated,
 reject_unauth_destination,
 check_helo_access hash:/etc/postfix/access/helo_access,
 check_sender_access hash:/etc/postfix/access/sender_access,
 check_recipient_access hash:/etc/postfix/access/recipient_access,
 reject_unlisted_recipient,
 reject_unknown_client,
 reject_multi_recipient_bounce,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client dnsbl.sorbs.net,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rbl_client zen.spamhaus.org
 reject_rbl_client dnsbl.dronebl.org
 reject_rbl_client combined.njabl.org,
 reject_rhsbl_client rhsbl.sorbs.net,
 reject_rhsbl_sender rhsbl.sorbs.net,
 reject_non_fqdn_hostname,
 reject_unknown_hostname,
 reject_invalid_hostname,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_pipelining,
 check_policy_service inet:127.0.0.1:60000,
 permit

Hogy miért pont így? Az évek alatt ez vált be. Az elején ottvannak a megengedő szabályok, aztán a szűrések. A problémás ügyfeleknek meg ott a könnyített szabály:

permit_spam =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unlisted_recipient,
 check_helo_access hash:/etc/postfix/access/helo_access,
 reject_multi_recipient_bounce,
 reject_unknown_sender_domain,
 reject_non_fqdn_sender,
 reject_unauth_pipelining,
 check_policy_service inet:127.0.0.1:60000,
 permit

Szóval ezzel lehet és kell is játszani. Lognézés, felhasználok meghallgatása, lonézés, felhasználok meghallgatása, lognézés...