检查虚拟邮件用户后添加Postfix PolicyD v2 (线索提示)

Question

我安装了policyd (cluebringer)，并将其集成到我的v2安装中。我将它用于ratelimit、sasl、已验证的电子邮件发件人(配额模块)和灰色列表，而不是已验证的传入邮件。

问题是，我必须将策略服务器放在smtpd_recipient_restrictions前面，如下所示：

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient

使用此配置，线索传送器的灰色列表跟踪将填充没有相应虚拟邮箱条目的收件人的三元组。在策略服务器通过线索提示器检查灰色列表和/或其他事物之前，可以拒绝给这些接收者的邮件。

将reject_unauth_destination设置为顶部也将拒绝通过sasl身份验证的用户。将permit_sasl_authenticated也设置为顶部，然后设置为reject_unauth_destination，并在第三位置设置为check_policy_service inet:127.0.0.1:10031，这将解决灰色列表问题，但随后将不可能为cluebringer中的sasl认证用户设置配额和/或记帐限制。

有没有办法优化这种配置？

谢谢

Answer 1

假设您的用户使用端口587而不是通过端口25提交电子邮件，您可以在端口25为传入电子邮件运行单独的灰色列表策略服务器，并拒绝无效电子邮件和灰色列表，并在提交端口587为传入电子邮件运行线索引导器策略服务器。