На нашем сервере мы используем policyd 1.x вместе с Постфиксом 2.1.5 для greylisting и осуществляем входящие квоты от неавторизованных пользователей (т.е. почта для наших доменов). Для этого я настроил Постфикс main.cf
как это:
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10031
...
smtpd_recipient_restrictions =
permit_mynetworks,
...
permit_sasl_authenticated,
...
check_client_access pcre:/etc/postfix/checks/greylist.pcre,
и настроенный выборочная greylisting конфигурация:
# greylist.pcre
/^unknown$/ greylisting
# TLDs with high spam rate
/\.(ni|ru|hu|us|si|sk|cn|jp|ro|hn|mx|br|ar|cc|ae|ee|my|tr|pt|cz)$/ greylisting
... etc
т.е. аутентификация SASL переопределяет policyd. До сих пор это работает отлично. Однако я теперь хотел бы использовать policyd также для аутентифицируемых пользователей и настроить совершенно другой набор правила для этих пользователей:
Для НЕКОТОРЫХ неавторизованных пользователей, на основе удаленного имени хоста,
Для авторизованных пользователей (SASL),
До сих пор я думаю, что должен выполнить другой экземпляр policyd с другой базой данных SQL и конфигурационным файлом.
Это верно или является там способом настроить единственный экземпляр policyd для использования другого rulesets на основе удаленного имени хоста И состояния аутентификации SASL?
Это возможно в полицейском v2 (cluebringer). Вы можете определить правила для каждой политики (1 политика для входящей почты, другая - для исходящей, третья - для SASL). А затем вы можете назначать различные компоненты полисида (grelist, SPF, quota) для каждой политики.