Снабдите постфиксом Policyd и для SASL и для non-SASL почты
Я настроил Policyd v2 (cluebringer) для применения квоты на счет сообщения для SASL и non-SASL пользователей. Это легко в policyd [1]. Однако я не знаю, как настроить постфикс (2.7.1). Прямо сейчас у меня есть это (не важные удаленные правила):
smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:10031,
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
check_policy_service должен быть прежде permit_sasl_authentificated смочь проверить пользователей SASL (потому что permit_sasl_authentificated возвраты хорошо и никакие другие полномочия проверяются после него).
Но наличие его здесь означает, что это считало бы каждую попытку входящей электронной почты в квоте - независимо, если это будет принято постфиксом или не (потому что greylist/blacklist и reject_unauth_destination после check_policy_service). Таким образом, весь отклоненный спам рассчитывал бы на квоту пользователей получателя.
Как возможно иметь policyd быть вызванным и для входящей электронной почты SASL и для non-SASL электронной почты, которая принята для сервера?
1]: http://lists.policyd.org/pipermail/users_lists.policyd.org/2012-October/004002.html
В случае Постфикс версии 2.10 или более новой , вы можете попробовать решить эту проблему с помощью smtpd_relay_restriction. Отрывок из постфиксной документации объясняет, как их правильно использовать.
Политика ретрансляции указана в разделе smtpd_relay_restrictions, а политика блокировки спама - в разделе smtpd_recipient_restrictions.
Тогда ваша конфигурация должна быть такой
smtpd_relay_restriction =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org,
check_policy_service inet:127.0.0.1:10031