服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该在Postfix SMTP服务器的RBL检查之前或之后进行SPF检查吗?
Intereting Posts
Exchange 2003 – 电子邮件更新,但随后消失 HOWTO:build立持久的RDP会话 任何方式来从删除的LVM逻辑卷恢复ext4文件系统? 具有双IP地址(IPv4v6)的RHEL(比如5.6,内核2.6.18-238) 是否可以在.htaccess的<Files>标记中使用通配符(*)? / var在1and1的新Ubuntu专用服务器中使用3.99GB的91.4% 使用Intel X79芯片组获得VMWare ESXi 5.0.0的RAID 添加弹性IP 陌生的localhost行为 ASP.NET网站没有响应 检测远程主机是运行Windows还是Samba BIND9:货代有优先权吗? SBS 2011:无法打开基于Web的Sharepoint Designer 从nginx / iptables中拒绝X-Forwarded-For IP Apache默认/ Catch-All虚拟主机?

我应该在Postfix SMTP服务器的RBL检查之前或之后进行SPF检查吗?

我正在设置一个Postfix SMTP服务器(v2.10之前),正在考虑如下放置smtpd_recipient_restrictions。 

smtpd_recipient_restrictions= permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client sub.domain.tld, reject_rhsbl_reverse_client sub.domain.tld, reject_rhsbl_helo sub.domain.tld, reject_rhsbl_sender sub.domain.tld, check_policy_service unix:private/policyd-spf

它是否会起作用,并且可能是一个更好的主意:在RBL和RHSBL检查之前进行SPF检查,以限制(如果SPF检查可能在到达RBL和RHSBL检查之前阻止某些事情) RBL和RHSBL列表/服务?

谢谢。

RBL检查是基于连接的传入IP进行的,可以非常快速地发送“错误”连接。 SPF检查必须等待SMTP对话开始,因此需要更多的资源。 在量大的情况下,首先做RBL是“便宜”