check_client_access и РУБЛИ
Я выполняю djbDNS на своей внутренней сети (и сделали ранее для более публично доступных сайтов) с данным.TLD и подстановочным знаком - так *.localtest был бы твердость к данному IP, который возьмут Apache или thttpd (с Apache VirtualDocumentRoot). Вы смогли бы сделать почти такой же с nginx также (служите сайту на основе HTTP_HOST).
В случае, если "невинный" почтовый сервер находится на одном из Ваших настроенных РУБЛЕЙ а не в Вашем белом списке, электронная почта просто отбрасывается.
Если Вы хотите защитить себя от этого, необходимо переместиться в выигрыш РУБЛЯ, а не прямое блокирование РУБЛЯ. Один хороший способ сделать, который является с использованием демона выигрыша policyd-веса. Это будет интегрировано в Постфикс и прокладывает себе путь:
С этого времени Вы настраиваете свои РУБЛИ в policyd-весе, где можно присвоить "хит -" и "не совершить нападки" - очки к каждому РУБЛЮ индивидуально (так с отрицательным счетом, можно даже использовать РУБЛИ белого списка).
Пример: rbl1.example.org: Выиграйте 3.5, rbl2.foo.org: Счет 4. Минимальный счет должен был заблокироваться: 6
Теперь, если IP будет перечислен в rbl2.foo.org, но не в rbl1.example.org, то он не будет отклонен, потому что он не достиг необходимого минимального счета 6.
Это решение также защищает Вас от мертвых РУБЛЕЙ. Если они "умирают", РУБЛЬ часто отвечает на все запросы с 127.0.0.2 что означает "перечисленный" для привлечения внимания. Но пока Вы не обнаруживаете ту ошибку, много законной электронной почты было бы потеряно.
Вы также можете попробовать использовать директиву postfix permission_dnswl_client (если вы используете Postfix 2.8+), например. это тот, который я использую в своей конфигурации:
allow_dnswl_client list.dnswl.org
Я использую несколько RBL в моей конфигурации, но некоторые из них более агрессивны и содержат IP-адреса от поставщиков веб-почты (например, AOL, gmail, yahoo), поэтому белый список, который я определяю перед RBL, пропускает эти IP-адреса.