Борьба со спамом весьма затратна с точки зрения системных ресурсов. Рассмотрим пример того, как следует упорядочивать параметры, предотвращающие прием спама:
В примере, рассматриваемом в данном разделе, ограничения на отправителей конверта накладываются с двух сторон. Во первых, мы требуем, чтобы у сообщений, приходящих извне, адрес отправителя не от носился к нашему домену, и во вторых, чтобы сообщения от внутренних клиентов имели адрес отправителя, относящийся к нашему домену.
Идея заключается в том, чтобы Postfix сначала проверял, относится ли входящее клиентское соединение к вашей сети: 1. Если клиент находится в вашей сети, Postfix отправляет его в класс ограничений. Этот класс содержит проверку адреса отправителя конверта: • Если отправитель конверта соответствует шаблону вашего домена, проверка возвращает OK. Postfix прекращает оценку ограничений и позволяет клиенту продолжать. • Если отправитель конверта не соответствует шаблону вашего домена, то следующий параметр ограничений – это reject, так что Postfix отказывает клиенту в обслуживании. 2. Если клиент не относится к вашей сети, Postfix не использует класс ограничений. Вместо этого он переходит к следующему ограничению, в котором проверяется адрес получателя конверта: • Если клиент использует имя вашего домена в адресе отправителя конверта, то Postfix отказывает в обслуживании. • Если клиент не использует имя вашего домена в адресе отправителя конверта, то тест пройден, и Postfix переходит к следующему ограничению.
