Постфикс: Позволить неаутентифицируемую входящую корреспонденцию, но только аутентифицируемую исходящую почту?
Один очевидный факт, или таким образом, это кажется мне, то, если Вы хотите что-то, что это очень плотно заблокировано, вниз затем Вы уверенный, что Вы на самом деле хотите Wiki. Разве значительная часть идеала Wiki не то, что это максимально открыто? После того как Вы переместились достаточно далеко далеко от исходной цели затем, это рано или поздно не становится лучшей идеей попробовать другой инструмент, который имеет более близкое соответствие для запуска с вместо того, чтобы напрячь то, которое Вы имеете полностью не в форме?
Как вы уже поняли, чтобы применить параметры в master.cf , чтобы переопределить параметры в main.cf для каждого порта.
] Для достижения цели вы хотите установить ограничение как smtpd_recipient_restrictions , а не smtpd_client_restrictions . Ключ - reject_unauth_destination вместо просто reject :
mydestination = aardvark.com, acme.com
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
Это предотвращает отправку неаутентифицированного клиента в любой домен, за который вы не несете ответственности. В этом контексте домены, за которые вы отвечаете, - это больше, чем просто mydestination . См. reject_unauth_destination в руководстве.
Я много часов искал, чтобы решить эту проблему, и ваш ответ - точный, Couling.
Для получения дополнительной информации это также работает при использовании Plesk / CentOS (моя ситуация ). Особенно при использовании Plesk значение allow_mynetworks также добавляется к переменной smtpd_recipient_restrictions по умолчанию, что позволяет всем доменам Plesk отправлять почту SMTP без аутентификации.
Также добавлено в main.cf по соображениям безопасности (для всех, кто интересуется;
smtpd_client_connection_count_limit = 20
smtpd_sasl_authenticated_header = yes
maximal_queue_lifetime = 1d