Как я могу пропустить серые списки для серверов с действительной записью SPF в Postgrey?

Обычно я не использую серый список, поскольку он не подходит для нескольких mx-серверов, но мне нравится предотвращать попытки прямого доступа по электронной почте (использовать MTA или не отправлять электронную почту).

Я хотел бы предотвратить серый список для любого сервера, который имеет действительную запись SPF.

Как я могу объединить (2) check_policy_services?

Настройка сервера: Centos7, Postfix, PostGrey, OpenDKIM, SPF, RBL (в списке), а также поддержка TLS.

postconf | grep smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination reject_unauth_pipelining, reject_unknown_reverse_client_hostname, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname,check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_rbl_client dnsbl.sorbs.net, check_policy_service unix:private/policy, check_policy_service unix:postgrey/socket, permit