Я настраиваю SMTP-сервер Postfix (до версии 2.10) и думал разместить smtpd_recipient_restrictions следующим образом.
smtpd_recipient_restrictions=
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sub.domain.tld,
reject_rhsbl_reverse_client sub.domain.tld,
reject_rhsbl_helo sub.domain.tld,
reject_rhsbl_sender sub.domain.tld,
check_policy_service unix:private/policyd-spf
Будет ли работать, а может быть, было бы даже лучше поставить проверки SPF перед проверками RBL и RHSBL, чтобы ограничить (если проверка SPF может заблокировать что-то до достижения проверок RBL и RHSBL) количество запросов для списки / услуги RBL и RHSBL?
Спасибо.
Проверки RBL происходят на основе входящего IP-адреса соединения и могут очень быстро установить «плохое» соединение. Проверки SPF должны ждать начала диалога SMTP и, следовательно, требуют больше ресурсов. В ситуации большого объема сделать сначала RBL «дешевле».