[Postfix-es] SMTP access restrictions

Satoru Lucas Shindoi lucas en dpec.com.ar
Mie Dic 13 00:35:55 CET 2006 

Gente:

Estoy leyendo la doc de postfix oficial, para ir "afinando" un poco la configuración de mis servidores.
Esta doc más un 'man postconf (5)' y tuve bastantes mejoras (por no decir excelentes resultados :-D)
Entre otras cosas volví a mi MTA muy estricto con respecto a los RFCs y aplique la mayoría de las restricciones para bajar el nivel superlativo de spam que estaba recibiendo.
Hasta el momento voy bien.... de 10/20 spams por cuenta a 1/2 cada 2-3 días (y mejorando)
Probé reemplazar spamassassin-razor2-pyzor-dcc por dspam, pero aunque en teoría debería haber funcionado... no anduvo. Así que volví a mi conocido SA.

Bueno, luego de esta "larga" intro, hago mi pregunta:
Leyendo el SMTP access restrictions readme, me nace una duda... existe algún orden al configurar la lista de restricciones?
En esta doc, figura así:

smtpd_client_restrictions

smtpd_helo_restrictions

smtpd_sender_restrictions

smtpd_recipient_restrictions

smtpd_data_restrictions

smtpd_etrn_restrictions

Este es un orden a seguir (a rajatabla) o solo responde a la redacción del documento?
Desde mi punto de vista, me parece mas lógico hacer el check del HELO/EHLO  antes del client.

Esto sería lo que tengo:

smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   reject_invalid_hostname,
   reject_unknown_hostname,
   reject_non_fqdn_hostname,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
   check_helo_access hash:/etc/postfix/helo_checks,
   check_helo_access pcre:/etc/postfix/helo_checks.pcre,
   check_sender_access hash:/etc/postfix/sender_checks,
   check_client_access hash:/etc/postfix/client_checks,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client opm.blitzed.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client dul.dnsbl.sorbs.bet,
   permit

smtpd_data_restrictions =
   reject_unauth_pipelining,
   permit


Según me parece, no estoy respetando el "orden" que indica la doc (si es que ese orden existe).
Algún inconveniente o problema debido a esto?
Hasta el momento lo tengo así y no he tenido problemas, pero me gustaría saber la manera correcta y lo mas importante, saber el porque. Para aprender :-D

Desde ya gracias.

Un abrazo

PD: esta conf. esta basada de un howto, de ahí lo fui "modificando" a mi entender.

--
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org.uk
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
Sistemas de Informacion - DPEC - www.dpec.com.ar
Mi pagina personal - www.shindoi.com.ar
Foro GIS y otros - www.nea.org.ar

Más información sobre la lista de distribución Postfix-es