5.3 postfix的ACL规则

反垃圾邮件是任何邮件系统必须面对的问题，在实际环境中postfix往往要结合多种软件才能更好的实现该功能。但postfix作为核心MTA,掌握着smtp会话处理流程，将会首先得到客户端ip,和smtp会话过程中收集到的发件人、收件人、邮件内容等信息，所以postfix可以针对这些信息做最基本的ACL验证。postfix在smtp协议解析过程中综合使用自身的ACL规则和Milter插件(如SpamAssassin,ClamAV-milter等)的ACL规则做ACL判断。

 

ACL表示访问控制列表，该术语在许多场合被应用。postfix官方文档并没有将过滤规则ACL,而是称为“access restrictions”。但这部分代码里直接称这些规则为“ACL”：

#define CHECK_CLIENT_ACL  "check_client_access"

#define CHECK_REVERSE_CLIENT_ACL"check_reverse_client_hostname_access"

#define CHECK_CCERT_ACL             "check_ccert_access"

…

         所以我们直接称这些规则为ACL规则。