Sempre que a sua restrição não puder ser aplicada globalmente a todos os casos, pode utilizar as classes de restrição do Postfix . A ideia é excluir alguns domínios para separar restrições.
Eu reorganizo sua configuração atual seguindo os princípios "verificações leves devem ser executadas antes das pesadas". Então, sugiro que a configuração se torne
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
reject_rbl_client zen.spamhaus.org
check_policy_service unix:private/tumgreyspf
Agora, as classes de restrição de postfix devem ser aplicadas por meio dessa linha check_sender_access hash:/etc/postfix/sender_access
. Antes disso, defina o parâmetro smtpd_restriction_classes em main.cf
.
smtpd_restriction_classes = whitelistdomain
whitelistdomain =
check_policy_service unix:private/tumgreyspf
Portanto, o conteúdo de /etc/postfix/sender_access
tornou-se
example.com whitelistdomain
example.org whitelistdomain
A lógica é que o postfix aplicará restrições padrão ( permit_mynetwork, permit_sasl_authenticated, reject_unauth_destination ) para todo o domínio. Então, porque example.com e example.org na classe whitelistdomain , o postfix somente executa check_policy_service unix: private / tumgreyspf . Outros domínios devem passar por restrições padrão.
Agora, o problema é como configurar tumgreyspf
para excluir esses domínios do greylisting.
Com base em esta página , aqui está o passo para excluir greylisting . Note que este caminho é aplicado ao Debian. Outro sistema pode ter um caminho diferente.
Primeiro, crie uma pasta para cada domínio
mkdir -p /var/lib/tumgreyspf/config/envelope_sender/example.com/
mkdir -p /var/lib/tumgreyspf/config/envelope_sender/example.org/
Criar configuração de arquivo em /etc/tumgreyspf/disablegreylist.conf
SPFSEEDONLY = 0
GREYLISTTIME = 600
CHECKERS = spf
OTHERCONFIGS =
Agora, crie um link simbólico para cada um dos diretórios do domínio
ln -s /etc/tumgreyspf/disablegreylist.conf /var/lib/tumgreyspf/config/envelope_sender/example.org/__default__
ln -s /etc/tumgreyspf/disablegreylist.conf /var/lib/tumgreyspf/config/envelope_sender/example.com/__default__
Mais informações, página do github do tumgreyspf