Visszatérve a fenti linkhez, mely szerint:
While it can be a good idea to restrict / reject specific types of messages as early as possible (a helo based restriction in the smtpd_helo_restrictions section), by placing all of the restrictions into the smtpd_recipient_restrictions, you will be able to accumulate as much information about the attempted spam as possible, as well as order all of the restrictions to better allow you to prevent spam - therefore we suggest to leave the client, helo and sender rstriction level empty.
amely alapján
The RBL and RHSBL checks have been removed from the end of this list, as they should all be performed by SpamAssassin. You may choose to reject all emails that are listed in an RBL or RHSBL, though weighted scoring systems have proven to reduce the number of false positive rejections. Note that using SpamAssassin instead of rejecting directly in main.cf will increase your system load as the full email will need to be accepted and analyzed instead of simply rejecting the email as soon as a matching header (IP or domain name) is caught.
Esetleg működik valakinél ilyen rendszer is?
Mert végülis valóban lehet azzal sakkozni, hogy melyik restriction-hoz rakom, de végülis bármelyikhez rakom is, (ha jól tudom) mindegyik a Spamassassin _előtti_ ponton utasítja vissza a levelet.
És azt a bizonyos fennt is kiemelt 'eltárolás' részt végülis csak az SA tudja megvalósítani, nem? Én legalábbis ezt tippelem az 'accumlate' lehetőségnek, de pont ezért dobtam fel a témát, hátha valaki már gyakorlatban is csinált már ilyet.
Tehát ha jól értem, akkor RBL-t Postfix-be pakolni kérdéses, hogy tényleg jó-e.
- Előnye: nincs a gép halálra terhelve olyan processálással, ami elkerülhető HELO, RBL, Greylist, ill. egyéb finomságokkal
- Hátránya: Egy csomó megtanulható spam-mal nem is találkozik az SA, mert el sem jutnak hozzá (nem lesz annyira okos, mint lehetne)
De a többi smtp_xxx_restrictions prioritást még mindig nem értem. Miért jobb úgy, ahogy pl a fenti példában mindent a recipient_restrictions-hoz raksz? Mit nyerünk vele, hogy hátrébb van?