POSTFIX中，可以通过check_client_access来对垃圾来源IP进行限制处理。一般情况下，使用的格式都是如下：

smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

我们通过vi /etc/postfix/access编辑文件，然后执行postmap /etc/postfix/access然后postfix relaod即可，但是这里有下面几个问题：

（1）使用HASH方式，如果是写网段似乎没法识别，比如下面的：

183.11.20  REJECT ===>可以识别

183.11.20. REJECT ===>多了一个点，似乎识别不了

183.11.20.0/24 REJECT ===>使用了掩码方式屏蔽IP段，也没法识别

（2）每次执行完，还执行一次postmap否则POSTFIX没法读取

最近在翻阅国外的网站，发现使用CIDR方式，是最佳选择，详细设置如下：

smtpd_client_restrictions = check_client_access cidr:/etc/postfix/access

使用CIDR方式，编辑完access以后，不需要执行postmap即可被POSTFIX读取，支持掩码方式，可以直接写IP也可以写段

183.11.20.2 REJECT

183.13.20.0/24 REJECT

这样相对的方便了很多了。通过掩码方式，我们可以很容易的屏蔽IP段。