>[оверквотинг удален]
> permit_mynetworks,
> check_sender_access hash:/usr/local/etc/postfix/antispam/wtf,
> ограничения дальше,
> ...
>
>Как я понимаю, если приходит сообщение из чужой сети (чужой ip адрес)
>с обратным адресом нашего домена в нашу сеть, то адрес получателя
>соответствует permit_mynetworks, и сообщение проходит. И как в данном случае поможет
>проверка check_sender_access?
>Поправьте, если я не так понимаю. Не много не так ... Адрес получателя,имеется ввиду доменный адрес не соответствует permit_mynetworks,mynetworks - это сети которым вы доверяете. Т.е. permit_mynetworks сети из которых вы можете пересылать почту через ваш сервер...В примере check_sender_access проверяет адрес отправителя и если он соответствует вашем домену делает отлуп 554.
Вот пример...
telnet mail.pochta.tst
Trying 19.11.10.18...
Connected to mail.pochta.tst.
Escape character is '^]'.
220 mail.pochta.tst ESMTP is glad to see you!
helo mail.test.tst
MAIL FROM: user@pochta.tst
RCPT TO: test@pochta.tst # Вот здесь выполнится проверка на отправителя
# check_sender_access,и если окажется,что в MAIL FROM:
# стоит имя вашего домена будет отлуп 554..
554 pochta.tst sender? What the fuck? You're not in mynetworks! # Тут я думаю коментарии
# излишни... :)
Почему check_sender_access записано в smtpd_recipient_restrictions?
Можно было бы записать и в smtpd_sender_restrictions и так и так подойдет.Советую почитать по этой теме про отложенную обработку списков доступа.
Надеюсь хорошо объяснил, и не слишком занудно... :)