Forum Debian Users Gang

Witam

Obczajam dokładnie postfixa i powstał mały kłopot z filtrami antyspamowymi.
Przekopałem dość dokładnie niewyczerpalne zasoby dokumentacji, i w związku z tym pytanie:
Postfix ma sporo wbudowanych mechanizmów antyspamowych i dodatkowych demonów.

Próbuję ich działanie, i im bardziej z tym kombinuję - tym mniej z tego rozumiem,
Które z tych opcji warto włączyć, żeby w miarę skutecznie filtrowało śmietnik trojanów i wirusów z dzieciarni neo, ale wpuszczało prawidłowo skonfigurowane serwery pocztowe?
Bo doszedłem do najśmieszniejszej dla mnie sytuacji: mogę wysyłać maile m.in na home, gmail czy tlena,ale kiedy wysyłam z gmaila na mój serwer w domu, dostaję taki komunikat:

Jun 10 01:25:37 localhost postfix/smtpd[18707]: NOQUEUE: reject: RCPT from mail-fx0-f53.google.com[209.85.161.53]: 554 5.7.1 <duch@wampir7.pl>: Relay access denied; from=<user@gmail.com> to=<domnie@mojadomena.pl> proto=ESMTP helo=<mail-fx0-f53.google.com>

Zanim ruszyłem te cholerne reguły smtp, wszystko hulało,a teraz serwer gmaila dostał odpowiedź:

.....The error that the other server returned was: 554 554 5.7.1 <domnie@mojadomena.pl>: Relay access denied (state 14)....

Próbowałem chyba z 20 różnych kombinacji tych ustawień:

smtpd_recipient_restrictions =
    reject_invalid_hostname,
    #reject_non_fqdn_hostname,
    #reject_non_fqdn_sender,
    #reject_non_fqdn_recipient,
    #reject_unknown_sender_domain,
    #reject_unknown_recipient_domain,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    #reject_rbl_client sbl.spamhaus.org,
        ### policyd-spf-perl
    #check_policy_service unix:private/policy,
      ### postgrey
    check_policy_service inet:127.0.0.1:10023
     ### policy-weight
    #check_policy_service inet:127.0.0.1:12525
    permit

Rekord był taki - że nie moglem nic wysłać nawet z localhosta. ( prze port 25)

Które opcje zostawić włączone (co dorzucić|co wywalić), żeby blokował to co należy blokować, a nie wycinał poważnych serwerów.
Bo im bardziej się w to zagłębiam, tym mniej się w tym orientuję.

Stawiałem raz qmaila, chodzi dobrze, tam na "dziobie"włączyłem program spamdyke - test DNS -MX, Rev-DNS, Greylisting i Spamhaus, i wszystko śmiga jak należy. (SPF jest w spamassassinie)

A w postfixie to jest (dla mnie) jakiś horror.
Udało mi sie to cudo uruchomić pierwszy  raz w życiu (żeby w ogóle działało jako serwer ), fajnie mi na początku poszło, ale ta konfiguracja jest trochę za obszerna, a po przeczytaniu chyba ze 150 genialnych  poradników, jestem ciemny jak tabaka w rogu.

Jakie warto zastosować  "optymalne" ustawienia smtpd_recipient_restrictions, żeby był wilk syty i owca cała.
Reszta konfigu main.cf jest w tym poście: http://forum.dug.net.pl/viewtopic.php?id=17025

A tutaj w dodatku, używa się amavisa - wspaniale cudo,które podobno korzysta z wielu wspaniałych funkcji z tą różnicą, że jest tak samo "wspaniały" - jak cały postfix (o ile nie lepszy).
lest za to 3 razy cięższy i 5 razy wolniejszy od qmail-scannera - który robi dokładnie to samo, z tym że ma 2800 linii kodu, i zawsze można w  nim coś  poprawić (jest w perlu)
Odpaliłem to cudo zgodnie z przepisem, - i testowy spam G.TUBE śmiga przez serwer w te i nazad, choć powinien po drodze dostać z 1000 pkt.

Ale ponieważ cała polska tego używa, to muszę się tego nauczyć, i to jak najszybciej.

Pozdrawiam i Dziękuję.