Предельный Порт 25 для локальной доставки только
Что-то содержит открытый профиль. Можно использовать Проводник Процесса SysInternals для поиска дескриптора, указывая их путь к папке профиля.
Кроме того, иногда необходимо иметь запланированную задачу для нахождения профилей, которые не соответствуют зарегистрированным пользователям и удаляют их. Удаление состоит из разгрузки улья профиля из реестра (REG РАЗГРУЖАЮТСЯ), удаляя связанный ключ реестра для профиля, расположенного в:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\
затем удаление папки профиля пользователя.
В master.cf вы можете добавить ограничения для каждого порта. Посмотрите на нижнюю часть файла master.cf, вы увидите что-то вроде этого:
#submission inet n - n - - smtpd
или
# 587 inet n - n - - smtpd
вы захотите раскомментировать его, затем добавить (что-то вроде этого, прочтите, что делает каждое значение)
submission inet n - n - - smtpd
-o smtpd_tls_security_level = зашифровать
-o smtpd_sasl_auth_enable = да
-o smtpd_client_restrictions = allow_sasl_authenticated, отклонить
(here there are a lot of options you can add)
Basically, the -o means override what is found in main.cf for that port. So you can set up main.cf to accept mail how you want on port 25, then set up port 587 (submission) to only allow sasl auth or whatever.
You want to allow anyone (within reason) to send mail to you on port 25, but allow no relaying through that port. That's what reject_unauth_destination does..