Хочу создать белый список для доменов и *поддоменов* для которых не нужно применять reject_unknow_client_hostname.

Например, от aa.bb.*....*.slack.com хочу чтобы проходило.

Не работает - мыло все равно получает reject:

smtpd_client_restrictions:
  permit_sasl_authenticated,
  check_client_access: pcre:/etc/post/client_checks.pcre,
  reject_unknow_client_hostname,
  # ................

и

$ cat client_checks.pcre


/^.*[.]slack[.]com$/ ACCEPT

лог

 NOQUEUE: reject: RCPT from unknown[11.22.33.44]: 450 4.7.25 Client host rejected: cannot find your hostname, [11.22.33.44]; from=<fdsafds-fdsfds-43243-4324-fds4-dsfds-000000@mail.slack.com> to=<me@my_domain.com proto=ESMTP helo=<a11-22.smtp-out.amazonses.com>

Есть входящие, на которые идет отлуп, примерно такие:

     NOQUEUE: reject: RCPT from unknown[11.22.33.44]: 450 4.7.25 Client host rejected: cannot find your hostname, [11.22.33.44]; 
      from=<aabbccdd@amazonses.com> to=<xyz@xyz.com> proto=ESMTP helo=<aa-bb.smtp-out.amazonses.com>

Все нормально. Но, иногда теряются также мылы от сайтов, которые я хочу получать.

Как сделать белые списки такие доменов? То есть - «отлуп всегда», но, если домен из белого списка, то пропустить.

Нужно сделать отлуп на входящие мылы от некоторых адресов по шаблону. Например: somename33445566@1234.com

Стоит вот такое в main.cf:

    smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      reject_unauth_destination,
      reject_unauthenticated_sender_login_mismatch,
      reject_non_fqdn_recipient,
      reject_unknown_sender_domain,
    #  reject_unknown_recipient_domain
      reject_unauth_pipelining,
      reject_non_fqdn_sender,
      reject_unauth_destination,
      reject_non_fqdn_hostname,
      reject_invalid_hostname,
      reject_rbl_client bl.spamcop.net,
      check_recipient_access regexp:/etc/postfix/my_checker.rgx, # <--------- !
      permit

И сам my_checker.rgx:

    /somename\d*@\d{4}[.]com/ REJECT test_message_reject123

служебный from:

    from=<SomeName33445566@1234.com>

и сам заголовок:

    From: Some name <SomeName33445566@1234.com>

Мылы родолжают приходить.

Почему? Где ошибка?

Можно проверить, что email существует, если подрубиться к чужому серверу и послать:

MAIL FROM <fdsafdsa@fdsf.com>

RCPT TO <target_email@server.com>

и посмотреть на ответ.

Не 100%, но сойдёт.

Но! Это сработает, если сервер не требует аутентификации *до* RCPT TO.

А если требует, что делать? Есть ли способы? У такого сервера ничего толком и не спросишь.

Есть на postfix'e с десяток виртуальных аккаунтов и доменов. И несколько рабочих сайтов с этими же доменами. Все мои, сторонних пользователей нет.

Нормальная ли это практика, что я могу с помощью скрипта на питоне залогиниться как user1@domain1.com и отправить мыло от user2@domain2.com? Или лучше всегда создавать отдельный логин/пароль для каждого и пользователя, и домена и отправлять только от имени того, от кого я логинюсь?

Есть сервера на VPS. Каждый из них имеет *внешнее* имя хоста наподобие такого:

11.22.33.44.my_vpn_hoster.com

Его видно, когда захожу через эти сервера на какой-то сайт, которые выдает мне мою geo инфу - ip, страну и т.д.

1) Как называется это *внешнее* имя хоста?

2) Можно ли его изменить?

Сейчас логируются только те, которые принимаются. Через header_checks

/^Subject:/ INFO
/^from:/    INFO
/^to:/      INFO 

Как сделать чтобы на отлуп тема тоже логировалась?