SMTPD 限制

我正在寻求一些关于 Postfix 限制配置的建议。我正在寻找一种平衡的配置，可以正确拒绝垃圾邮件和未经授权的访问重试。

最近，我一直在阅读一些文档并尝试从其他人的经验中学习，但当出现限制时我有点困惑。现在我被迫设置permit_sasl_authenticated为第一个限制，以便经过身份验证的用户在从其桌面电子邮件客户端应用程序发送电子邮件时不会与垃圾邮件阻止列表匹配。如果我删除此类限制，那么人们通过桌面电子邮件客户端应用程序（例如 MS Outlook）发送电子邮件，并且这些应用程序通过 ADSL 或动态 IP 连接到网络，通常会被检测为垃圾邮件。

我想知道我是否遗漏了什么，因为当我阅读其他人的配置、教程和文档时，他们似乎没有遇到这个问题。我觉得我是唯一一个。

我还想知道我是否在每个限制声明中都对照正确的垃圾邮件列表进行检查。

mynetworks_style = 主机

smtpd_客户端限制=
允许通过 SASL 进行身份验证，
拒绝_rbl_client sbl.spamhaus.org，
拒绝_rbl_client blackholes.easynet.nl
,拒绝_rbl_客户端 zen.spamhaus.org
,reject_rbl_client bl.spamcop.net
,check_client_access 正则表达式:/etc/postfix/client_restrictions

smtpd_data_restrictions = rejection_unauth_pipelining

smtpd_end_of_data_restrictions=
smtpd_etrn_restrictions=

smtpd_helo_restrictions=
允许我的网络，
check_helo_access 哈希：/etc/postfix/helo_access，
允许通过 SASL 进行身份验证，
warn_if_reject，reject_non_fqdn_hostname，
拒绝无效主机名，
允许

smtpd_recipient_restrictions=
允许通过 SASL 进行身份验证，
拒绝未授权管道，
允许我的网络，
拒绝非 FQDN 收件人，
拒绝未知发件人域名时发出警告，
拒绝未知收件人域名，
拒绝未授权目的地，
warn_if_reject，reject_unknown_helo_hostname，
check_policy_service inet:127.0.0.1:10023，
check_policy_service unix:private/policy-spf，
允许

smtpd_relay_restrictions =
允许我的网络，
允许通过 SASL 进行身份验证，
defer_unauth_destination

smtpd_restriction_classes =

smtpd_sender_restrictions =
允许通过 SASL 进行身份验证，
允许我的网络，
警告如果拒绝，则拒绝非完全合格的域名发送者，
拒绝未知发件人域名，
拒绝未授权管道，
允许

我遇到的一个问题是bl.sorbs.net将一些 Microsoft IP 检测为垃圾邮件。

欢迎任何形式的提示和建议。