У меня есть хэш: /exclude.file в main.cf, который проверяет IP / домены, чтобы исключить их из проверок rbl.
Файл exclude.file содержит что-то вроде:
foo.com PERMIT
xx.yy.zz.ff PERMIT
но он не захватывает поддомены foo.com. Работает только для IP. Мне нужно что-то вроде:
*.foo.com PERMIT
Есть ли способ использовать там подстановочные знаки?
Я предполагаю, что вы используете check_client_access
директива в smtpd_client_restrictions
или, может быть smtpd_recipient_restrictions
.
Правильное использование:
smtpd_client_restrictions = ... maybe permit_mynetworks, permit_sasl_authenticated etc... reject_unauth_destination, ... more checks ... check_client_access hash:/path/to/file, ... RBL etc...
Это важно reject_unaith_destination
перед проверкой клиентского доступа, потому что если check_client_access
поиск возвращается PERMIT
, вы будете открытым реле.
Затем включите поиск подстановочных знаков для имен хостов, используйте:
.domain.tld PERMIT