我正在设置 Postfix SMTP 服务器(v2.10 之前的版本),并考虑将 smtpd_recipient_restrictions 设置如下。
smtpd_recipient_restrictions=
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sub.domain.tld,
reject_rhsbl_reverse_client sub.domain.tld,
reject_rhsbl_helo sub.domain.tld,
reject_rhsbl_sender sub.domain.tld,
check_policy_service unix:private/policyd-spf
将 SPF 检查放在 RBL 和 RHSBL 检查之前,这样是否可行,甚至是一个更好的主意,以限制(如果 SPF 检查在到达 RBL 和 RHSBL 检查之前可能会阻止某些东西)对 RBL 和 RHSBL 列表/服务的查询数量?
谢谢。
答案1
RBL 检查基于连接的传入 IP,可以非常快速地分派“坏”连接。SPF 检查必须等待 SMTP 对话开始,因此需要更多资源。在高流量的情况下,先进行 RBL 更“便宜”