我应该在 Postfix SMTP 服务器中将 SPF 检查放在 RBL 检查之前还是之后?

我应该在 Postfix SMTP 服务器中将 SPF 检查放在 RBL 检查之前还是之后?

我正在设置 Postfix SMTP 服务器(v2.10 之前的版本),并考虑将 smtpd_recipient_restrictions 设置如下。

smtpd_recipient_restrictions=
    permit_mynetworks,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    reject_rbl_client sub.domain.tld,
    reject_rhsbl_reverse_client sub.domain.tld,
    reject_rhsbl_helo sub.domain.tld,
    reject_rhsbl_sender sub.domain.tld,
    check_policy_service unix:private/policyd-spf

将 SPF 检查放在 RBL 和 RHSBL 检查之前,这样是否可行,甚至是一个更好的主意,以限制(如果 SPF 检查在到达 RBL 和 RHSBL 检查之前可能会阻止某些东西)对 RBL 和 RHSBL 列表/服务的查询数量?

谢谢。

答案1

RBL 检查基于连接的传入 IP,可以非常快速地分派“坏”连接。SPF 检查必须等待 SMTP 对话开始,因此需要更多资源。在高流量的情况下,先进行 RBL 更“便宜”

相关内容