使用reject_rbl_client阈值配置后缀

Question

我的后缀main.cf配置了许多黑名单：

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client multi.uribl.com,
    reject_rbl_client dsn.rfc-ignorant.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client sbl-xbl.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client ix.dnsbl.manitu.net,
    reject_rbl_client combined.rbl.msrbl.net

刚收到的邮件被拒绝了，因为它出现在其中一个列表(sorbs.net)上，而没有出现在其他列表上。是否可以将后缀配置为仅在2个或多个列表包含该IP地址时才拒绝？我希望这能消除假火柴..。

Answer 1

将后缀版本升级到至少2.8，并配置后屏。

它支持单个DNSBLs的复杂加权和阈值。

Answer 2

对于标准的后缀配置，AFAIK是不可能的。但是，您可以将RBL检查委托给一个后缀策略守护进程，它将执行您自己的一些自定义检查。

我建议你看看后缀网站上提供的此类守护进程的列表。其中一个可能适合你的需要。我没有使用过其中的任何一种，但是，从文档来看，以下内容似乎特别有用：

• 毛利率：是否进行RBL检查和灰度列表，并以不同的方式组合它们，
• 政策权重：根据标题内容、RBL检查和其他DNS查询对传入的消息进行评分，如果得分太高，则接受或放弃该消息，
• 博士后：还做了很多其他的事情(可能对你的需求来说太过分了)，