Вы описали это, рабочие станции являются медленными. Вы рассмотрели системы рабочей станции? например, папки с временными интернет-файлами и временными данными... они заполняются большим количеством мусора со временем. Дефрагментация Systempartition также могла помочь. Долгие времена входа в систему могут также быть вызваны проблемами DNS. Выезд, если существуют какие-либо значимые вещи.
Поскольку вы явно разрешаете только авторизованных пользователей SASL, если пользователь не аутентифицирован, проверяется следующее ограничение в строке - это mynetworks, которое, как оказалось, совпадает.
Итак, полностью из-за ваше правило упорядочивания клиентов без авторизации разрешено из ваших доверенных сетей.
Вместо этого рассмотрите возможность настройки следующим образом:
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_mynetworks, reject
ПРИМЕЧАНИЕ, когда вы примените это к вашему внешнему порту 25 прослушивателя smtpd, это приведет к тому, что вы не получите Интернет-почта, когда-либо.
Я думаю, что идея может состоять в том, чтобы запустить ваш MTA, где вы получаете почту от других одноранговых узлов (других почтовых серверов) на порт 25. Вы запускаете другой процесс smtpd на порту 587 для получения от аутентифицированных пользователей.
Таким образом, у вас могут быть стандартные правила, например:
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
в вашем main.cf
OTOH вы настраиваете свой порт 587 следующим образом в master.cf, например:
submission inet n - - - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
UPDATE
Чтобы ответить на комментарий . Это делает две вещи.
Во-первых, если он получает соединение на порт 25, он будет принимать только от mynetworks, он никогда не будет принимать почту, кроме той, которая может быть доставлена локально.
Во-вторых, если он получает соединение на порт 587, он будет принимать только почту от аутентифицированных клиентов.