Postfix omogućava da se access liste primene na svaku fazu u SMTP komunikaciji.
Primer jednostavnih restriktivnih lista:
/etc/postfix/main.cf:
# Dozvoli samo konekcije sa pouzdanih mreža
smtpd_client_restrictions = permit_mynetworks, reject
# Ne komuniciraj sa mejl sistemima koji ne znaju svoj hostname.
# Sa Postfix < 2.3, koristiti reject_unknown_hostname.
smtpd_helo_restrictions = reject_unknown_helo_hostname
# Ne prihvataj mejlove sa domena koji ne postoje.
smtpd_sender_restrictions = reject_unknown_sender_domain
# Kontrola prosleđivanja (Postfix 2.10 i veće): lokalni klijenti i autentifikovani klijenti mogu navesti bilo koji odlazni domein.
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
# Kontrola spama: isključi lokalne klijente i authentifikovane klijente is DNSBL lookupsa
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
# reject_unauth_destination is not needed here if the mail
# relay policy is specified under smtpd_relay_restrictions
# (available with Postfix 2.10 and later).
reject_unauth_destination
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org
# Blokiraj klijente koji prebrzo započnu komunikaciju.
smtpd_data_restrictions = reject_unauth_pipelining
# Enforce mail volume quota via policy service callouts.
smtpd_end_of_data_restrictions = check_policy_service unix:private/policy
Svaka lista ograničenja se primenjuje sa leva u desno dok neki rezultat ne bude Permit, Reject ili Defer(pokušaj kasnije).Na kraju svake liste je Permit. Ubacivanjem Perimit restrikcije pre Reject mogu se izbeći zabrane za neke klijente. Ovo se zovu bele liste. Četvrti primer dozvoljava poštu iz lokalne mreže ali odbacuje u drugim slučajevima odbacuje mejlove ka proizvoljnim destinacijama.
Primer jednostavnih restriktivnih lista:
/etc/postfix/main.cf:
# Dozvoli samo konekcije sa pouzdanih mreža
smtpd_client_restrictions = permit_mynetworks, reject
# Ne komuniciraj sa mejl sistemima koji ne znaju svoj hostname.
# Sa Postfix < 2.3, koristiti reject_unknown_hostname.
smtpd_helo_restrictions = reject_unknown_helo_hostname
# Ne prihvataj mejlove sa domena koji ne postoje.
smtpd_sender_restrictions = reject_unknown_sender_domain
# Kontrola prosleđivanja (Postfix 2.10 i veće): lokalni klijenti i autentifikovani klijenti mogu navesti bilo koji odlazni domein.
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
# Kontrola spama: isključi lokalne klijente i authentifikovane klijente is DNSBL lookupsa
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
# reject_unauth_destination is not needed here if the mail
# relay policy is specified under smtpd_relay_restrictions
# (available with Postfix 2.10 and later).
reject_unauth_destination
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org
# Blokiraj klijente koji prebrzo započnu komunikaciju.
smtpd_data_restrictions = reject_unauth_pipelining
# Enforce mail volume quota via policy service callouts.
smtpd_end_of_data_restrictions = check_policy_service unix:private/policy
Svaka lista ograničenja se primenjuje sa leva u desno dok neki rezultat ne bude Permit, Reject ili Defer(pokušaj kasnije).Na kraju svake liste je Permit. Ubacivanjem Perimit restrikcije pre Reject mogu se izbeći zabrane za neke klijente. Ovo se zovu bele liste. Četvrti primer dozvoljava poštu iz lokalne mreže ali odbacuje u drugim slučajevima odbacuje mejlove ka proizvoljnim destinacijama.