Снабдите постфиксом белый список домена в сочетании с аутентификацией отправителя

Я хотел бы добавить несколько доменов в белый список в своей Постфиксной конфигурации таким способом, которым все электронные письма от тех доменов приняты, пока они правильно аутентифицируются с помощью SPF и/или DKIM, должен это использоваться тем доменом. Это означает, что электронные письма, прибывающие из тех доменов, не должны быть подвергнуты обычному процессу DNSBL и Greylisting, только SPF и проверке DKIM.

Прямо сейчас мне удалось сохранить электронные письма, прибывающие из тех доменов от Greylisting milter путем конфигурирования a sender_access файл и использование postmap утилита для преобразования его в подходящую базу данных хеша.

main.cf:

...
parent_domain_matches_subdomains = yes
smtpd_recipient_restrictions =
  permit_mynetworks
  permit_sasl_authenticated
  reject_rbl_client zen.spamhaus.org
  reject_unauth_destination
  check_sender_access hash:/etc/postfix/sender_access
  check_policy_service unix:private/tumgreyspf
...

sender_access:

domain1.com OK
domain2.net OK

Я узнал о постэкране и также нашел аккуратный небольшой пример, но это появляется как этот, DNSBL-единственная мера и незначительно полезна в моем случае.