Назад | Перейти на главную страницу

постфиксный шаблон для поддоменов

У меня есть хэш: /exclude.file в main.cf, который проверяет IP / домены, чтобы исключить их из проверок rbl.
Файл exclude.file содержит что-то вроде:
foo.com PERMIT
xx.yy.zz.ff PERMIT
но он не захватывает поддомены foo.com. Работает только для IP. Мне нужно что-то вроде:
*.foo.com PERMIT
Есть ли способ использовать там подстановочные знаки?

Я предполагаю, что вы используете check_client_access директива в smtpd_client_restrictions или, может быть smtpd_recipient_restrictions.

Правильное использование:

smtpd_client_restrictions =
    ... maybe permit_mynetworks, permit_sasl_authenticated etc...
    reject_unauth_destination,
    ... more checks ...
    check_client_access hash:/path/to/file,
    ... RBL etc...

Это важно reject_unaith_destination перед проверкой клиентского доступа, потому что если check_client_access поиск возвращается PERMIT, вы будете открытым реле.

Затем включите поиск подстановочных знаков для имен хостов, используйте:

.domain.tld  PERMIT