21.5. Создание белых списков

Проблема
Вы беспокоитесь, что из-за настройки всевозможных почтовых фильтров и анти вирусных сканеров будет потеряна нужная почта. Как гарантировать прохожде ние желательных сообщений?
Решение
В Postfix эта задача решается при помощи файлов тар и директивы smtpd_sender_
restriction в файле/etc/postfix/main.cf.
Перечислите нужные адреса в простом текстовом файле, по одному адресу на
строку:
myfriendiamypal.com ОК
myotherfriend@thatplace.com ОК
mychum@techies.net ОК
В данном примере текстовому файлу было присвоено имя /etc/postfix/whitelist.
Теперь преобразуйте его в индексированную базу данных:
# postmap /etc/postfix/whitelist
Включите следующую строку в /etc/postfix/main.cf:
smtpdsenderrestrictions =
check_sender_address hash:/etc/postfix/whitelist
Postfix поддерживает три формата базы данных. Чтобы узнать, какой тип ис пользуется в вашей системе, выполните команду
$ postconf [ grep database_type
default jjatabase_type = hash
Комментарий
Файлы баз данных Postfix хранятся в одном из трех форматов: hash, btree или dbm.
Файлы hash и btree имеют расширение .db. Базы данных dbm состоят из двух фай лов, .рад и .dir. Обычно по умолчанию в Linux используется формат hash.
Определение «белых списков» адресов должно стать первым шагом при на стройке любой фильтрации почты. Тем самым вы гарантируете, что почта от нуж ных вам людей или доменов не будет ошибочно отвергнута.
Формат белого списка основан на файле /etc/postfix/access. Директива check_
sender_access сравнивает содержимое белого списка с командой MAIL FROM во
время транзакции SMTP (конечно, команда может быть сфальсифицирована, но
проверка все равно полезная). В следующем примере продемонстрированы три
формата выбора адресов:
О вся почта от одного пользователя по одному адресу: myfriend@mypal.com;
О вся почта от одного домена: wanteddomain.com;
о вся почта от домена, включая субдомены (обратите внимание на начальную
точку): .wanteddomain.com;
О вся почта от одного пользователя из любого домена: mychum@.
OK означает, что сообщение должно быть принято.
См. также
RFC 2821; раздел 21.3; файл Postfix SMTPD_ACCESS_README; access(5).