Имеет ли смысл вводить одни и те же RBL в конфигурацию постфикса в smtpd_recipient_restrictions, а также в spamassasin? Одного было бы недостаточно?
Спасибо!
Если вы используете RBL для блокировки почты напрямую, используя smtpd_recipient_restrictions = ... reject_rbl_client ... письма блокируются, если отправитель находится в одном из списков. Так что такое письмо никогда не попадет и в spamassasin.
Одна из возможностей - использовать постэкран, который является службой перед postfix (не настоящим SMTP-Daemon), которая отсеивает очевидных спамеров из входящих подключений с помощью некоторых основных правил и простых проверок. Если почта проходит все, то smtp-соединение передается на smtpd postfix.
Postscreen теперь может взвешивать черные списки и может срабатывать, если значение превышено. Пример из postconf.5.html # postscreen_dnsbl_sites
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = example.com*2, example.net, example.org
Я думаю, что это совершенно очевидно, и я предлагаю использовать эту функцию вместо немедленной блокировки, если отправитель указан в одном RBL, так как это часто приводит к ложным срабатываниям. Используя этот метод, использование RBL в spamassisin имеет смысл, поскольку это программное обеспечение имеет гораздо больше информации, чтобы решить, спам это или нет, и RBL являются одним из возможных входных данных.