后缀:以拒绝结尾的smtpd_*_restrictions

Question

我有一个后缀服务器运行我自己的电子邮件，一切正常。当我升级机器并决定检查安全设置/阅读和实现一些在线最佳实践时，大多数在线教程告诉我要在smtpd_client_restrictions下设置main.cf，类似于以下内容：

smtpd_client_restrictions = 
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_unknown_client_hostname,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org

同时，我还看到人们将submission服务设置为master.cf下的以下内容：

submission inet  n       -       y       -       -       smtpd
 (...)
 -o smtpd_client_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject

我的问题是:为什么smtpd_client_restrictions在submission中以reject结尾，而在main.cf下，没有人建议用reject结束列表？根据医生的说法，这不是一回事吗？

-o name=value (简称)覆盖指定的main.cf配置参数。参数值可以引用其他参数，如$name等，就像在main.cf中一样。语法见postconf(5)。http://www.postfix.org/master.5.html

另外，

按照指定的顺序应用限制；匹配的第一个限制将获胜。http://www.postfix.org/postconf.5.html#smtpd_客户端_限制

如果“第一个匹配的限制”规则真的适用的话，用reject结束它不会导致根本无法发送电子邮件吗？

谢谢。

Answer 1

这是多余的。如果您到达末尾而没有匹配任何东西，那么默认的是reject。但是，对于那些不知道缺省值是什么的人来说，有了它就明白了这一点。