Estou configurando o Postfix para que ele possa se defender melhor contra spam. O software tem uma opção reject_rbl_client [banlist]
que permite especificar uma lista de banimentos de URL.
Devo colocar esta opção em smtpd_client_restrictions
ou smtpd_recipient_restrictions
? Qual é a diferença? Em exemplos online, vejo pessoas colocando principalmente em smtpd_recipient_restrictions
, mas um tutorial coloca em smtpd_client_restrictions
vez disso.
Encontrei uma resposta em outra postagem do Stack Overflow. A diferença entre
smtpd_client_restrictions
esmtpd_recipient_restrictions
é que o primeiro é executado mais cedo quando uma mensagem está sendo processada. Normalmente, as pessoas colocam porque ele é executado mais tarde no processamento de mensagensreject_rbl_client
.smtpd_recipient_restrictions
O benefício de executar uma ação de consulta de DNS mais tarde é que podemos colocar outras verificações menos dispendiosas na frente (por exemplo, verificar a validade do HELO) para eliminar o spam primeiro, pois as banlists de spam como Spamhaus cobrarão ou se recusarão a responder aos servidores que enviam muitas perguntas.