Настроил белый список через check_client_access, чтобы проходила почта с некоторых адресов, которые попали в rbl. Расположил перед reject_rbl_client.
Но теперь почта с этих адресов может релеиться и на сторонние серверы.
Подскажите, как надо расположить правила, чтобы почта с белого списка падала только на локальные ящики, и не режектилась rbl.
Спасибо.

• postfix и check_client_access,ALex_hha, 15:29 , 07-Мрт-07
  • postfix и check_client_access,Piranhas, 09:14 , 09-Мрт-07
    • postfix и check_client_access,Piranhas, 14:43 , 13-Мрт-07
      • postfix и check_client_access,pavel_simple, 14:48 , 13-Мрт-07
    • postfix и check_client_access,anonimous, 09:12 , 15-Апр-11

>Настроил белый список через check_client_access, чтобы проходила почта с некоторых адресов, которые
>попали в rbl. Расположил перед reject_rbl_client.
>Но теперь почта с этих адресов может релеиться и на сторонние серверы.
>
>Подскажите, как надо расположить правила, чтобы почта с белого списка падала только
>на локальные ящики, и не режектилась rbl.
>Спасибо.
Покажи все правила

>Покажи все правила
...
mynetworks = 127.0.0.0/8, X.Y.Z.W/32
...
smtpd_recipient_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/ipwhitelist,
    permit_sasl_authenticated,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    reject_rbl_client china.blackholes.us,
    ...
    reject_rbl_client dul.dnsbl.sorbs.net,
    permit

Вообще, как-нибудь можно в постфиксе решить такую задачу? Чтобы существовал белый список, с адресов которого можно только принимать почту на локальные ящики, но не релеить.

можно -- стоит посмотреть на http://postfix.ru

необходимо поменять местами правила,
reject_unauth_destination  должно идти раньше чем
check_client_access hash:/etc/postfix/ipwhitelist