我有一个为我自己的电子邮件运行的 Postfix 服务器,一切正常。smtpd_client_restrictions当我升级机器并决定检查安全设置/阅读并在线实施一些最佳实践时,大多数在线教程告诉我设置main.cf与此类似:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_client_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org
同时我也看到人们将submission服务设置master.cf为:
submission inet n - y - - smtpd
(...)
-o smtpd_client_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
我的问题:为什么smtpd_client_restrictions下面的submission结尾reject和下main.cf没有人建议以结尾reject?根据文档,它们不是一样的吗:
-o name=value(缩写形式)覆盖命名的 main.cf 配置参数。参数值可以引用其他参数如 $name 等,就像在 main.cf 中一样。有关语法,请参见 postconf(5)。 http://www.postfix.org/master.5.html
还,
限制按指定的顺序应用;第一个匹配的限制获胜。http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
如果“匹配的第一个限制获胜”规则真的适用,它不会以它结束reject会导致根本无法发送电子邮件?
谢谢你。
这是多余的。如果您到达终点并且没有匹配任何内容,则默认为
reject反正。但是,对于那些不知道默认值是什么的人来说,将它放在那里就很清楚了。