Postfix check_policy_service - только проверка входящей почты, игнорирование внутренней и исходящей

Я пытаюсь настроить сервер policyd на Centos x64 (selinux отключен), что позволит мне ограничить количество сообщений, приходящих с разных серверов и (что более важно) исходящих от разных учетных записей пользователей. На данный момент я считаю, что у меня есть рабочая конфигурация для ограничения входящей почты (например, от Google), но я не могу заставить postfix выполнять те же проверки политики для внутренней и исходящей почты.

Вот проблема (на данный момент я просто пытаюсь заставить postfix использовать сервис политики вообще)

Я добавил следующие строки в main.cf

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,   reject_unauth_destination
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031

И отключил поликлид (для тестирования)

При отправке почты с другого хоста (из gmail для ex) на эту машину, в журналах postfix возникает ошибка, из-за которой не удается получить доступ к серверу policyd.

Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: connect from unknown[IP_ADDRESS]
Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: warning: connect to 127.0.0.1:10031: Connection refused
Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: warning: problem talking to server 127.0.0.1:10031: Connection refused
Sep 10 10:40:24 centosvbox1 postfix/smtpd[9378]: warning: connect to 127.0.0.1:10031: Connection refused
Sep 10 10:40:24 centosvbox1 postfix/smtpd[9378]: warning: problem talking to server 127.0.0.1:10031: Connection refused

это означает, что postfix пытается получить доступ к серверу policyd (который работает как положено)

Однако, когда я пытаюсь отправить почту из консоли (с mailx) пользователю root (локальная учетная запись) или куда-то еще (gmail), такие поиски не выполняются - почта просто скользит, даже не пытаясь получить доступ к policyd

echo "ksfdhjksf" | mail -s "kjfhkjsfkjsfd" root

Sep 10 10:42:03 centosvbox1 postfix/cleanup[9386]: 9B606417D9: message-id=<20130910084203.9B606417D9@domain>
Sep 10 10:42:03 centosvbox1 postfix/qmgr[9342]: 9B606417D9: from=<root@domain>, size=458, nrcpt=1 (queue active)
Sep 10 10:42:03 centosvbox1 postfix/local[9388]: 9B606417D9: to=<root@domain>, orig_to=<root>, relay=local, delay=0.04, delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Sep 10 10:42:03 centosvbox1 postfix/qmgr[9342]: 9B606417D9: removed

Что заставляет меня задуматься - почему check_policy_service не работает? (я считаю, что это проблема постфикса)

У кого-нибудь есть идеи, как сделать так, чтобы пользователи системы policyd ограничивали (например, webapp) отправку писем?