Пытаюсь забанить по словам, получаю... думаю проблема с порядком, но не могу допетрить...
warning: specify one of (check_client_access, check_reverse_client_hostname_access, check_helo_access, check_sender_access, check_recipient_access, check_etrn_access) before Data command restrict "regexp:/etc/postfix/config/body_checks"root@mail:~# cat /etc/postfix/config/body_checks
/porno/ REJECT porno banned!
additional_config_dir = /etc/postfix/config
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
#appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
#TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.xxxxx.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mail.xxxxxx.ru
mydestination = localhost.$mydomain localhost
relayhost =
mynetworks = 127.0.0.0/8, XXX
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n -m "${EXTENSION}"
mailbox_size_limit = 2048000000
message_size_limit = 102400000
#размер почтового ящика 10MB по умолчанию 0 на что при получении письма ругается!
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
####
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
#CLASS
smtpd_restriction_classes = black_client, verify_sender, black_client, rbl_cbl_abuseat_org, rbl_sbl_spamhaus_org, rbl_dul_ru, rbl_spamcop, white_client_ip, black_client_ip, block_dsl, helo_access, white_client, mx_access, body_check, header_checks
#Описание классов:
verify_sender = reject_unverified_sender, permit
rbl_cbl_abuseat_org = reject_rbl_client cbl.abuseat.org
rbl_dul_ru = reject_rbl_client dul.ru
rbl_sbl_spamhaus_org = reject_rbl_client sbl.spamhaus.org
rbl_spamcop = reject_rbl_client bl.spamcop.net
#IP адреса, которые нужно пропускать не смотря ни на что
white_client_ip = check_client_access hash:$additional_config_dir/white_client_ip
#IP адреса, которые нужно блокировать не смотря ни на что
black_client_ip = check_client_access hash:$additional_config_dir/black_client_ip
black_client = check_sender_access pcre:/etc/postfix/config/black_client
#body_check = regexp:/etc/postfix/config/body_checks
#Правила для блокировки dsl/модемных пулов, с которых подключаются клиенты.
block_dsl = regexp:$additional_config_dir/block_dsl
#Соблюдение документа RFC 2821
helo_access = check_helo_access pcre:$additional_config_dir/helo_checks
#body_check = regexp:/etc/postfix/config/body_checks
white_client = check_sender_access pcre:$additional_config_dir/access_vip_sender
mx_access = check_sender_mx_access cidr:$additional_config_dir/mx_access
body_check = regexp:/etc/postfix/config/body_checks
header_checks = regexp:/etc/postfix/config/header_checks
smtpd_client_restrictions =
#Принимать письма от клиентов локальной сети
permit_mynetworks,
#Пропускать письма от авторизованный пользователей
permit_sasl_authenticated,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
reject_unauth_destination,
white_client_ip,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
#действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
reject_unauth_pipelining,
helo_access,
block_dsl,
#блокируем клиентов с адресами from, домены которых не имеют A/MX записей
reject_unknown_address,
#блокирует почту от несуществующих доменов
reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
reject_unknown_sender_domain,
rbl_dul_ru,
rbl_sbl_spamhaus_org,
rbl_spamcop,
rbl_cbl_abuseat_org
#Проверки исходящей или пересылаемой через нас почты
smtpd_sender_restrictions = black_client,
white_client,
white_client_ip,
black_client_ip,
#если пользователь авторизуется как user1@domain.com и попытается передать письмо в
#котором в качестве обратного адреса указан user2@domain.com, то в ответ получит ошибку
reject_authenticated_sender_login_mismatch,
#Отклоняет сообщения в не существующие домены
reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
reject_unknown_sender_domain,
#Если имя получателя не соответствует FQDN то отклоняем
reject_non_fqdn_recipient,
#Если имя отправителя не соответствует FQDN - отклоняем
reject_non_fqdn_sender,
permit_sasl_authenticated,
permit_mynetworks,
#Содержит список приватных сетей, которые по всем канонам глобальной сети интернет
#не могут быть использованы в качестве IP для MX записей
mx_access,
#Отклонение писем с несуществующим адресом отправителя
reject_unlisted_sender,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
reject_unauth_destination
#Правила приема почты нашим сервером:
smtpd_recipient_restrictions =
black_client,
black_client_ip,
#блокирует почту от несуществующих доменов
reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
reject_unknown_sender_domain,
#Если имя получателя не соответствует FQDN — отклоняем
reject_non_fqdn_recipient,
#Если имя отправителя не соответствует FQDN - отклоняем
reject_non_fqdn_sender,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
#действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
reject_unauth_pipelining,
#Пропускать письма от авторизованный пользователей
permit_sasl_authenticated,
#Принимать письма от клиентов локальной сети
permit_mynetworks,
helo_access,
#Отклонить, если адреса RCPT TO нет в допустимых получателей
reject_unlisted_recipient,
#блокируем клиентов с адресами from, домены которых не имеют A/MX записей
reject_unknown_address,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
reject_unauth_destination,
#Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольким получателям
reject_multi_recipient_bounce
smtpd_data_restrictions =
reject_unauth_pipelining,
body_check,
header_checks,
reject_multi_recipient_bounce,
permit
##Пропустить серверы, которые приветствуют нас кодом состояния 5xx
#smtp_skip_5xx_greeting = no
#Отклонение писем с несуществующим адресом отправителя
smtpd_reject_unlisted_sender = yes
#Отклонение писем с несуществующим адресом получателя
smtpd_reject_unlisted_recipient = yes
#Spam
#content_filter = smtp-amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings
Вариант для распечатки
(??) on 08-Янв-13, 18:45 
