SMTPD限制

我正在寻找关于Postfix限制configuration的一些build议。 我正在寻找一个平衡的configuration，正确地拒绝垃圾邮件和未经授权的访问重试。

最近，我一直在阅读一些文档，并试图从别人的经验中学习，但是当限制出现时，我有点困惑。 现在，我被迫设置permit_sasl_authenticated作为第一个限制，以便通过桌面电子邮件客户端应用程序发送电子邮件时，经过身份validation的用户不会与垃圾邮件阻止列表相匹配。 如果我删除这样的限制，那么通过桌面电子邮件客户端应用程序（例如MS Outlook）发送电子邮件并通过ADSL或dynamicIPS连接到networking的人通常会被检测为垃圾邮件。

我想知道如果我错过了阅读其他configuration，教程和文档，他们看起来没有受到这个问题的困扰。 我觉得我是唯一的一个。

我也想知道，如果我在每个限制声明中检查正确的垃圾邮件列表。

• 如果我使用postfix进行邮件转发，那么myhostname / mydestination重要吗？
• 在Cloudflare中的邮件服务器和MXlogging
• 有效的方式来获得Postfix谈话SpamAssassin
• 后缀别名和“冒充”的问题
• 在AUTH PLAIN事务期间从Postfix传递给Dovecot的参数不完整

 mynetworks_style = host

 smtpd_client_restrictions = 
 permit_sasl_authenticated，
 reject_rbl_client sbl.spamhaus.org，
 reject_rbl_client blackholes.easynet.nl
 ，reject_rbl_client zen.spamhaus.org
 ，reject_rbl_client bl.spamcop.net
 ，check_client_access正则expression式：/ etc / postfix / client_restrictions

 smtpd_data_restrictions = reject_unauth_pipelining

 smtpd_end_of_data_restrictions =
 smtpd_etrn_restrictions =

 smtpd_helo_restrictions = 
 permit_mynetworks，
 check_helo_access哈希：/ etc / postfix / helo_access，
 permit_sasl_authenticated，
 warn_if_reject reject_non_fqdn_hostname，
 reject_invalid_hostname，
许可证

 smtpd_recipient_restrictions =
 permit_sasl_authenticated，
 reject_unauth_pipelining，
 permit_mynetworks，
 reject_non_fqdn_recipient，
 warn_if_reject reject_unknown_sender_domain，
 reject_unknown_recipient_domain，
 reject_unauth_destination，
 warn_if_reject reject_unknown_helo_hostname，
 check_policy_service inet：127.0.0.1：10023，
 check_policy_service unix：private / policy-spf，
许可证

 smtpd_relay_restrictions =
 permit_mynetworks，
 permit_sasl_authenticated，
 defer_unauth_destination

 smtpd_restriction_classes =

 smtpd_sender_restrictions = 
 permit_sasl_authenticated， 
 permit_mynetworks， 
 warn_if_reject reject_non_fqdn_sender， 
 reject_unknown_sender_domain， 
 reject_unauth_pipelining， 
许可证

我遇到的一个问题是bl.sorbs.net检测到一些微软的IP地址为垃圾邮件。

任何types的提示和build议，欢迎。

非常感谢！