- reject_unknown_client:クライアントのホスト名が不明な場合、リクエストを拒否します。
- permit_mynetworks:クライアントのアドレスが$mynetworks一致する場合に許可します。
- check_client_access maptype:mapname:オクテットを取り除いて取得したクライアント名、親ドメイン、クライアントアドレス、またはネットワークを検索します。結果がREJECTまたは "[45] xx text"の場合は拒否します。それ以外の場合は許可します。
- reject_maps_rbl:クライアントが$maps_rbl_domains下にリストされている場合は拒否します。
- reject:リクエストを拒否します。これを制限の最後に置きます。
- permit:リクエストを許可します。これを制限の最後に置きます。