检查虚拟邮件用户后,Postfix PolicyD v2(cluebringer)

时间:2013-11-22 00:34:25

标签: email postfix-mta policy rate-limiting

我在我的postfix安装中安装并集成了policyd v2(cluebringer)。我将它用于ratelimit sasl经过身份验证的电子邮件发件人(配额模块)和灰名单未经过身份验证的传入邮件。

问题是,我必须将策略服务器放在smtpd_recipient_restrictions之前,如:

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient

使用此配置,cluebringer的灰名单跟踪填充了三个没有相应虚拟邮箱条目的收件人。在策略服务器通过cluebringer检查灰名单和/或其他内容之前,可能会拒绝这些收件人的邮件。

reject_unauth_destination设置为顶部也会拒绝经过身份验证的sasl用户。将permit_sasl_authenticated设置为顶部,然后设置reject_unauth_destination和第三个位置check_policy_service inet:127.0.0.1:10031,它将解决灰名单问题,但之后无法为sasl设置配额和/或会计限制cluebringer中经过身份验证的用户。

有没有办法优化此配置?

由于

1 个答案:

答案 0 :(得分:0)

您可以在端口25为传入的电子邮件运行单独的灰名单策略服务器并拒绝无效的电子邮件和灰名单,并在提交端口587运行cluebringer策略服务器以接收传入的电子邮件,假设您的用户使用端口587提交电子邮件而不是通过25号港口。

相关问题
最新问题