Не могу сообразить, если указано smtpd_delay_reject = yes, то каким образом можно проверять например всех по reject_rbl_client, а в случае попадания в листы, все же проверять smtpd_sender_restrictions и smtpd_recipient_restrictions и считать их более приритетными? Или это не возможно?

• Postfix и smtpd_client_restrictions,unk, 12:36 , 06-Июн-06
  • Postfix и smtpd_client_restrictions,miketk, 08:00 , 07-Июн-06
    • Postfix и smtpd_client_restrictions,unk, 10:00 , 08-Июн-06
      • Postfix и smtpd_client_restrictions,miketk, 00:03 , 09-Июн-06
        • Postfix и smtpd_client_restrictions,unk, 10:13 , 09-Июн-06
          • Postfix и smtpd_client_restrictions,SkyRE, 13:59 , 23-Апр-08

Не очень понятно чего вы хотите добиться...
Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке) в smtpd_recipient_restrictions?

>Не очень понятно чего вы хотите добиться...
>Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке)
>в smtpd_recipient_restrictions?
Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать почту с узлов занесенных в rbl только прописывая их ip в check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с несколькими IP и все их прописать просто нет возможности.
Вот мой конфиг:
smtpd_delay_reject = yes

smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    regexp:/etc/postfix/dul_checks,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client t1.dnsbl.net.au
    reject_unknown_client

smtpd_helo_restrictions =
    reject_invalid_hostname,
    permit_mynetworks,
    check_helo_access hash:/etc/postfix/helo_access,
    reject_non_fqdn_hostname,
    permit

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/sender_access,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/recipient_access,
    reject_unauth_destination,
    permit

>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>почту с узлов занесенных в rbl только прописывая их ip в
>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>несколькими IP и все их прописать просто нет возможности.
Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?

>>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>>почту с узлов занесенных в rbl только прописывая их ip в
>>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>>несколькими IP и все их прописать просто нет возможности.
>Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?
Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, т.к. уж очень существенно она трафик экономит.

>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>т.к. уж очень существенно она трафик экономит.
Т.е. нужно что-то такое:
ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
ПРОВЕРЯЕМ ПО RBL

>>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>>т.к. уж очень существенно она трафик экономит.
>Т.е. нужно что-то такое:
>ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
>ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
>ПРОВЕРЯЕМ ПО RBL

Я незнаю нашлось ли решение, но здесь - http://www.akadia.com/services/postfix_uce.html, во второй половине описано как такое реализовать.