Почтальон не может передать электронные письма к нелокальным доменам
Michael,
Мы были пользователями Sonicwall в течение приблизительно одного десятилетия, и мы боролись с этой проблемой в течение того всего времени. То, что Вы пытаетесь сделать, не возможно с Sonicwall. Можно ограничить общую пропускную способность конкретным протоколом или номером порта, но не на сессию. У нас в настоящее время есть NSA2400 с брандмауэром приложения, и это - все еще совокупный предел, а не предел на сессию.
Однако можно установить низкое QOS на протоколе HTTP так, чтобы любой другой протокол имел приоритет. Это не заставит ничей больше просмотр быть немного быстрее, но он не уничтожит электронную почту или потоковую передачу в режиме реального времени (если это не будет http).
Еще одно решение, состоит в том, чтобы поместить определенных преступников в группу пользователей и ограничить их некоторой частью Вашей общей пропускной способности, и все непреступники все еще имели бы остающуюся часть в запасе для просмотра. Это потребовало бы, чтобы пользователи вошли в систему в брандмауэр перед просмотром, если Ваши 3060 не имеют интеграцию LDAP. Если это делает, то Вы могли установить группы в своем Active Directory, и затем пользователь не должен будет входить в систему в каждый раз...
relay_domains параметр определяет, какие реле доменов Postfix к - то есть, домены, для которых Ваш почтовый сервер примет почту в дополнение к ее mailname - так эта строка, не собираются помогать Вам здесь (я предполагаю, что это - то, чего Вы пытаетесь достигнуть с ним, так или иначе).
Вы ограничиваете ПОЧТУ ОТ адреса до перечисленных в /etc/postfix/access - удостоверьтесь, что это включает lists.my-domain.it.
Вы имеете reject_unauth_destination довольно рано в Вашем smtpd_recipient_restrictions строка, и согласно postconf (5), который отклоняет если также
- разрешенный домен RCPT TO соответствует $relay_domains или субдомену этого, или
- Постфикс является конечным местом назначения: разрешенный домен RCPT TO соответствует $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains или $virtual_mailbox_domains
Если Вы хотите, чтобы это поле смогло отослать какую-либо почту, которую оно генерирует, необходимо добавить permit_mynetworks прежде reject_unauth_destination, так, чтобы почта, прибывающая из Ваших сетей, была утверждена независимо от того, куда она идет.