Не работает белый список для smtpd_client_restrictions

check_client_access проверяет по hostname (а он у вас unknown) и по ip-адресу. Если вам нужна проверка по «MAIL FROM», то вам нужно в smtpd_sender_restrictions.

Оно не дойдет до smtpd_sender_restrictions потому что будет отсеяно в smtpd_client_restrictions по reject_unknow_client_hostname

Ну дак и reject_unknow_client_hostname нужно в smtpd_client_restrictions. Всё одно, судя по логу, у вас разрешён smtpd_delay_reject и все клиенты сообщают заголовок письма полностью.

А кто говорит, что не нужно?

----

я запутался — где нужно проверять, чтобы по домену? это будет проверка по MAIL-FROM или по самому домену?

задача: чтобы все мылы от slack.com проходили. У slack.com могут быть домены 2го, 3го и 4го уровня.

поместил в smtpd_sender_restrictions, и все равно не работает для slack.com

«» NOQUEUE: reject: RCPT from unknown[11.22.33.44]: 450 4.7.25 Client host rejected: cannot find your hostname,

«»

зачем дублировать пост?

reject_unknow_client_hostname довольно мощная пушка и убивает много лишнего. я бы предложил вместо нее использовать другие вещи и там где надо.

telnet 192.168.0.2 25                           # Comments
Trying 192.168.0.2...
Connected to 192.168.0.2 (192.168.0.2).
Escape character is '^]'.
220 mail.example.com ESMTP Postfix              # <-smtp_client_restrictions
HELO mail.example.com                           # <-smtp_helo_restrictions
250 mail.example.com                            #
MAIL FROM:<ned@example.com>                     # <-smtp_sender_restrictions
250 2.1.0 Ok                                    #
RCPT TO:<ned@example.com>                       # <-smtp_recipient_restrictions
250 2.1.5 Ok                                    #
DATA                                            # <-smtp_data_restrictions
354 End data with <CR><LF>.<CR><LF>             #
To:<ned@example.com>                            # <-header_checks
From:<ned@example.com>                          #
Subject:SMTP Test                               #
This is a test message                          # <-body_checks
.                                               #
250 2.0.0 Ok: queued as 301AE20034
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

Я тоже уже запутался. Вы приводите лог, где чётко написано:

cannot find your hostname,

это означает, что нет PTR-записи (вобще нет) и при этом пишите:

У slack.com могут быть домены 2го, 3го и 4го уровня.

О каком домене идёт речь?

и все равно не работает для slack.com

Что вы поместили в какие restrictions? ″MAIL FROM″ проверяется через check_sender_access. Понятно, что спамер может указать любой ″MAIL FROM″, но больше в вашем логе ничего не указывает на ″slack.com″.

это означает, что нет PTR-записи (вобще нет)

Да нее. Это означает, что сОвсем нет записей днс. Просто IP. :) Постфикс обозначает в логах отсутствие PTR другими словами: типа не ресолвится. Еще глюк новоадминов: HELO кривое.