ข้อจำกัดของผู้รับที่เหมาะสมที่สุดใน postfix

ขณะนี้ฉันกำลังใช้รายการข้อจำกัดที่ตรงกับที่แนะนำโดยหนังสือ "The Book of Postfix" โดย Ralf Hinderandt และ Patrick Koetter ขณะนี้มีลักษณะดังนี้:

smtpd_recipient_restrictions = 
  ปฏิเสธ_non_fqdn_recipient
  ปฏิเสธ_non_fqdn_sender
  ปฏิเสธ_unknown_sender_domain
  ปฏิเสธ_unknown_recipient_domain
  permit_mynetworks
  ปฏิเสธ_unauth_ปลายทาง
  ปฏิเสธ_multi_recipient_bounce
  แฮช check_recipient_access:/etc/postfix/roleaccount_exceptions
  ปฏิเสธ_non_fqdn_helo_ชื่อโฮสต์
  ปฏิเสธ_invalid_helo_ชื่อโฮสต์
  อนุญาต

ถ้าผมเข้าใจดีแล้ว มาตรฐานกำหนดให้เรารับจดหมายเสมอสำหรับ ใช้ในทางที่ผิด และ นายไปรษณีย์ บัญชีจากผู้ส่งที่ว่างเปล่า

เพื่อให้สอดคล้องกับไฟล์ /etc/postfix/roleaccount_exceptions มีแผนที่ดังนี้

นายไปรษณีย์@ ตกลง
ละเมิด@ ตกลง

นี่คือรายการข้อจำกัดพื้นฐานที่ไม่มีการยืนยันหรือรายการบล็อก แต่มีหลายอย่างที่ฉันไม่สามารถเข้าใจได้:

• ปฏิเสธ_non_fqdn_recipient คือก่อน check_recipient_access ดังนั้นหากเราส่งเมล์ไปที่ นายไปรษณีย์ หรือ ใช้ในทางที่ผิด มันจะถูกปฏิเสธก่อนที่จะไปถึง check_recipient_access (หรือไม่ก็เพื่อ ใช้ในทางที่ผิด แต่ไม่ใช่สำหรับ นายไปรษณีย์ แปลก...)
• ชื่อโฮสต์ที่ไม่ถูกต้องที่ฉันได้ลอง (เช่น do/main.invalid) ได้รับการปฏิเสธที่ ปฏิเสธ_non_fqdn_ชื่อโฮสต์ แทน ปฏิเสธ_invalid_ชื่อโฮสต์. อันที่สองเคยทริกเกอร์หรือไม่? ชื่อโฮสต์ FQDN ที่ไม่ถูกต้องคืออะไร
• ฉันไม่เคยทริกเกอร์ ปฏิเสธ_unknown_recipient_domainขอ RCPT ถึง: [email protected] ให้ฉัน การเข้าถึงรีเลย์ถูกปฏิเสธ แทน ไม่พบโดเมนซึ่งน่าจะมาจาก ปฏิเสธ_unauth_ปลายทางซึ่งอยู่ด้านล่าง
• ผู้ส่งที่ว่างเปล่าจะไม่ <> รับการปฏิเสธที่ ปฏิเสธ_non_fqdn_sender และทำให้ละเมิดมาตรฐาน?

หนังสือมาจากปี 2005 หลายอย่างอาจเปลี่ยนไป (เช่น ใช้ ปฏิเสธ_non_fqdn_ชื่อโฮสต์ และ ปฏิเสธ_invalid_ชื่อโฮสต์ แทน ปฏิเสธ_non_helo_ชื่อโฮสต์ และ ปฏิเสธ_invalid_helo_ชื่อโฮสต์) นี่คือความไม่ลงรอยกันบางอย่างที่ฉันกำลังเจออยู่ใช่ไหม