Я настраиваю Postfix так, чтобы он мог лучше защищаться от спама. В программе есть опция reject_rbl_client [banlist] что позволяет указать список запрещенных URL-адресов.
Должен ли я включить эту опцию в smtpd_client_restrictions или smtpd_recipient_restrictions? Какая разница? В онлайн-примерах я вижу, что люди помещают его в основном в smtpd_recipient_restrictions, но один учебник помещает его в smtpd_client_restrictions вместо.
Нашел ответ в другом сообщении о переполнении стека. Разница между smtpd_client_restrictions и smtpd_recipient_restrictions заключается в том, что первый запускается раньше, когда сообщение обрабатывается. Обычно люди ставят reject_rbl_client в smtpd_recipient_restrictions потому что он запускается позже при обработке сообщения.
Преимущество выполнения действия запроса DNS позже заключается в том, что мы можем поставить другие менее дорогие проверки (например, проверить действительность HELO), чтобы сначала отсеять спам-почту, поскольку спам-списки, такие как Spamhaus, будут взимать плату или категорически отказываться отвечать серверам кто отправляет слишком много запросов.