Вы используете два Маршрутизатора для удаленной доставки. Первое имеет a domains = foo
ограничение, для применения только к домену; большинство опций совпадает со следующим Маршрутизатором, который обрабатывает нормальную удаленную доставку. Но Вы также изменяетесь transport = ...
опция к transport = remote_smtp_tls
.
Вы затем копируете remote_smtp
Транспорт, копируя его; назовите новую копию remote_smtp_tls
и в нем набор hosts_require_tls = *
Сделайте
<IfUser USER>
<Limit LOGIN>
Allow 17.13.3.0/24 47.73.1.0/24
DenyAll
</Limit>
</IfUser>
в вашем /etc/proftpd/proftpd.conf.
, и пользователь сможет войти только в том случае, если он поступает из хорошей IP-сети. Или без IfUser для всех пользователей.
Может быть проще установить брандмауэр ...