Moin!

Außerdem kannst du problemlos Mails ablehnen, die im HELO deine eigene Domain oder deine eigene IP-Adresse verwenden. Sowas tun nur Spammer, kein legitimer Mailserver (der nutzt immer seinen eigenen Hostnamen). Also ein check_helo_access reintun, und eine passende Lookup-Table integrieren, die alles, was mit deiner Domain oder deiner IP zu tun hat, ebenfalls final ablehnt.

Das würde ich gerne tun.
  Wie sieht der Table aus? So wie der bei header_checks?
  Muss ich einfach nur den Table verlinken, so wie es auch mit header_checks gemacht wird?

Postfix hat für die "smtpd_*_restrictions" genau passend "check_*_access", mit denen eine Lookup-Tabelle angebunden wird. Die Formate dieser Tabelle sind vielfältig, von Hash über RegEx bis hin zu DB- und LDAP-Abfragen geht sehr viel, das Ergebnis so einer Abfrage hat dann wieder ein Wert zu sein, mit dem Postfix was anfange kann: "REJECT", "OK", "DUNNO", "554 We dont like spam", etc...

Wie kann ich ein eigenes Shellscript in die Überprüfung einbinden?

Ich habe da nämlich den Wunsch, eine etwas aufwändigere Sache einzubauen, die auch ein LOG schreiben kann, wenn spezielle Bedingungen erfüllt sind.

Ich würde das Perl-Skript der SPF-Policy als Grundlage nehmen und auf die gleiche Weise als Policy einbinden. Muß ja nicht zwingend Perl sein/bleiben, entscheidend ist die korrekte Implementierung des Interfaces über die Standardein- und -ausgabe.

- Sven Rautenberg