Eu tenho um servidor Postfix rodando para meu próprio e-mail e tudo funciona bem. Enquanto eu estava atualizando a máquina e decidi revisar as configurações de segurança / ler e implementar algumas práticas recomendadas on-line e a maioria dos tutoriais on-line me diz para definir smtpd_client_restrictionsde main.cfforma semelhante a esta:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_client_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org
E, ao mesmo tempo, também vejo pessoas configurando o submissionserviço master.cfcomo:
submission inet n - y - - smtpd
(...)
-o smtpd_client_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
Minha pergunta : Por que o smtpd_client_restrictionsunder submissiontermina com rejecte main.cfninguém recomenda terminar a lista com reject? Eles não são a mesma coisa de acordo com os documentos:
-o name=value (forma abreviada) Substitui o parâmetro de configuração main.cf nomeado. O valor do parâmetro pode se referir a outros parâmetros como $name etc., assim como em main.cf. Veja postconf(5) para sintaxe. http://www.postfix.org/master.5.html
Também,
As restrições são aplicadas na ordem especificada; a primeira restrição que combina ganha. http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
Se a regra "a primeira restrição que corresponder vence" realmente se aplicar, não será possível terminar com rejecto envio de e-mail?
Obrigada.
É redundante. Se você chegar ao final e não corresponder a nada, o padrão é de
rejectqualquer maneira. Mas tê-lo lá torna isso explícito para pessoas que não sabem qual é o padrão.