Como construir uma lista de domínios que ignoramos a verificação SPF no Postfix

Estou usando este método.

Eu tenho uma lista com domínios na lista branca e na lista negra:

/etc/postfix/sender_checks

example.com REJECT Spam detected
example.org REJECT Spam detected
example.net OK

Este arquivo deve ser hash quando for alterado.

postmap /etc/postfix/sender_checks

O mapa de hash é referenciado check_sender_accessna smtpd_recipient_restrictionsdiretiva:

smtpd_recipient_restrictions =
  reject_invalid_hostname
  reject_unknown_recipient_domain
  reject_unauth_pipelining
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_non_fqdn_recipient
  permit_mynetworks
  permit_sasl_authenticated
  reject_unauth_destination
  check_sender_access hash:/etc/postfix/sender_checks
  reject_rbl_client ix.dnsbl.manitu.net,
  reject_rbl_client zen.spamhaus.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client b.barracudacentral.org,
  reject_rbl_client dnsbl-1.uceprotect.net,
  check_policy_service unix:private/policy-spf,
  check_recipient_access hash:/etc/postfix/custom_replies

Você pode mover o check_sender_accesscheque mais para a frente, se necessário.