#
# проверка SPF записей домена отправителя
#
# варианты действий при несоответствии рилея отправителя SPF записи домена отправителя
# описаны в файле CONFDIR/access-spf2 в виде:
#
# sender.domain.tld|result : действие : сообщение клиенту : сообщение в файл протокола
#
# где sender.dom.tld	- домен отправителя, допускаются wildcards
#     result		- результат проверки соответствия рилея отправителя SPF записи
# 			домена отправителя (pass, fail, softfail, none, neutral,
# 			permerror, temperror
#
# в качестве "действия" могут выступать:
# ok			- принимать сообщения
# warn			- выдача предупреждения в лог файл и в заголовки письма
# 			и добавление в заголовки сообщения поле X-Warn-Mail-MX
# 			текст сообщения об ошибке может быть указан через двоеточие
# deny или reject	- отказ в приеме сообщения
# drop			- отказ в приеме сообщения с обрывом соединения
# discard		- прием письма без доставки получателю
# defer			- возврат клиенту временной ошибки 4xx
# quarantine		- принять письмо с сохранением в карантин без доставки получателям
# greylist=xx		- добавление xx баллов к счетчику опционального greylisting'а
# greylisting=xx	- синоним greylist=xx
# reject=yy		- добавление yy баллов к счетчику опционального reject'а
# deny=yy		- синоним reject=yy
# delay=zz		- задержка на zz секунд перед продолжением обработки сообщения
# pause=zz		- синоним delay=zz
# submit_mysql		- занесение записи о хосте в базу MySQL
# submit_sqlite		- занесение записи о хосте в базу SQLite
# submit_rbl		- занесение записи о хосте в DNSBL
#
# сообщения, возвращаемое клиенту и выводимое в файл протокола, могут отсуствовать
#
# пример:
# *.aol.com|fail	: deny : AOL sender, but not from AOL-approved relay
# *.aol.com|neutral	: warn : AOL sender, but not from AOL-approved relay
# aol.com|fail		: deny : AOL sender, but not from AOL-approved relay
# aol.com|neutral	: deny : AOL sender, but not from AOL-approved relay
# 
# bigmir.net|softfail	: defer
# bigmir.net|temperror	: defer
# gala.net|softfail	: deny : You can not send messages with gala.net as sender domain
# gala.net|fail		: deny : You can not send messages with gala.net as sender domain
# rambler.ru|softfail	: deny : You can not send messages with rambler.ru as sender domain
# rambler.ru|fail	: deny : You can not send messages with rambler.ru as sender domain
# 
# *|fail		: deny
# *|softfail		: defer
# *|temperror		: defer
# *|neutral		: warn
#
# исключения из проверки SPF записей указываются в файле CONFDIR/access-spf2 в виде:
# адрес_отправителя : skip : список сетей
#
# пример:
# *@hotmail.com : skip : 194.183.162.130
#
# необходимо внести в виде исключений адреса backup MX'ов:
# * : skip : backup_MX_1 : backup_MX_2
#
# подробнее см. features/spf2.m4
#