Постфикс: Как принимать электронную почту с действительным SPF, но неразрешимым именем хоста?

Цитата из документации Postfix :

Ограничения применяются в указанном порядке; первое совпадающее ограничение побеждает

Так что нет, это невозможно. Если соответствует только одно из ограничений, письмо будет отклонено, порядок не имеет значения.

Это могло быть возможно, если бы check_policy_service ответил разрешить (из access (5) другие действия) вместо нейтрального действия принятия ОК vs. действие отклонения отклонить . Это потребует модификации службы политик SPF policyd-spf.conf . Хотя я на самом деле никогда не пробовал это, на основе справочной страницы кажется, что условие Pass для HELO и MAIL FROM позволяет использовать ЛЮБОЕ действие, определенное в доступ (5) . Результирующие параметры конфигурации в policyd-spf.conf :

HELO_pass_restriction = permit
Mail_From_pass_restriction = permit

Теперь порядок ограничений начинает иметь значение, поскольку служба политики SPF отвечает:

• отклонить на SPF Fail
• ] разрешение на SPF Пройдено
• нейтральное OK во всех других условиях, включая ошибки, Softfail , Нейтральный и без SPF.

] Затем Postfix main.cf может иметь все ваши ограничения в следующем порядке:

smtpd_recipient_restrictions =
    permit_mynetworks,

    [checks done regardless of SPF],

    check_policy_service unix:private/policy-spf,

    [checks done only if SPF didn't either Pass or Fail],

    permit

Оба разрешить и отклонить - первые совпадения, упомянутые в smtpd_recipient_restrictions

Ограничения применяются в указанном порядке; первое совпадающее ограничение побеждает

, тогда как нейтральный ответ от любого ограничения вызывает переход к следующему.