我的 postfix main.cf 配置了一些黑名单:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_rbl_client opm.blitzed.org,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net
收到的邮件刚刚被拒绝,因为它出现在其中一个列表 (sorbs.net) 上,但没有出现在其他列表上。是否可以将 postfix 配置为仅在 2 个或更多列表包含该 IP 地址时才拒绝?我希望这会消除错误的匹配......
将您的 postfix 版本至少升级到 2.8,并配置postscreen。
它支持单个 DNSBL 的复杂权重和阈值
AFAIK 标准后缀配置不可能满足您的要求。但是,您可以将 RBL 检查委托给后缀策略守护程序,该守护程序将执行您自己的一些自定义检查。
我建议您查看Postfix 网站上提供的此类守护进程列表。其中之一可能适合您的需要。我没有使用过其中任何一个,但是查看文档,以下内容似乎特别有用: