对SASL和非SASL邮件的后缀政策

Question

我已经配置Policyd v2 (cluebringer)为SASL和非SASL用户在msg计数上应用配额。它很容易在政策的1。但是，我不知道如何配置后缀(2.7.1)。现在我已经删除了这个(不重要的规则)：

smtpd_recipient_restrictions    =
    check_policy_service inet:127.0.0.1:10031,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,

check_policy_service必须在permit_sasl_authentificated之前才能检查SASL用户(因为permit_sasl_authentificated返回OK，之后没有检查其他权限)。

但是，在这里使用它意味着，它将在配额中计算每一次收到的电子邮件尝试--不管它是否会被后缀所接受(因为灰名单/黑名单和reject_unauth_destination是在check_policy_service之后)。因此，所有被拒绝的垃圾邮件都将依赖于接收者的配额。

如何为SASL传入的电子邮件和服务器接受的非SASL电子邮件调用策略？

1]：http://lists.policyd.org/pipermail/users_Lists.policy d.org/2012-10月/004002.html

Answer 1

在后缀版本2.10或更高版本的情况下，您可以尝试使用smtpd_relay_restriction特性来解决这些问题。来自后缀文件的代码片段解释了如何正确使用它们。

中继策略在smtpd_relay_restrictions下指定，垃圾邮件阻塞策略在smtpd_recipient_restrictions下指定。

那么您的配置应该如下所示

smtpd_relay_restriction = 
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

smtpd_recipient_restrictions =
    reject_rbl_client zen.spamhaus.org,
    check_policy_service inet:127.0.0.1:10031