У меня Postfix SMTP настроен на аутентификацию для ретрансляции почты во внешний мир.
Когда внешний SMTP-сервер хочу доставить почту в мой домен (пункт назначения: что угодно @mydomain.com), аутентификация не требуется - у меня так все работало - чтобы иметь возможность получать электронную почту из внешнего мира и при этом избегать открытой ретрансляции. Но я был бы восхитителен, если бы я мог настроить Postfix так, чтобы он требовал аутентификации для клиентов, которые представляют себя как локальные пользователи, независимо от их почтового адреса назначения, желательно без проверки заголовков, поскольку они оказывают огромное влияние на производительность.
Зачем мне это нужно? Потому что самозванец мог доставлять почту моим локальным пользователям и выдавать себя за другого локального пользователя. Ева только что отправила электронное письмо с alice@mydomain.com на bob@mydomain.com без аутентификации, используя этот SMTP-сервер. А Алиса и Боб дерутся.
Мне нужна авторизация для elho something@mydomain.com
есть ряд ограничений, которые вы можете добавить через smtpd_sender_restrictions
reject_sender_login_mismatch
Отклонить запрос, когда $ smtpd_sender_login_maps указывает владельца для адреса MAIL FROM, но клиент (SASL) не вошел в систему как владелец адреса MAIL FROM; или когда клиент (SASL) вошел в систему, но имя входа клиента не владеет адресом MAIL FROM в соответствии с $ smtpd_sender_login_maps.
можно быть более снисходительным, но в любом случае вы должны определить smtpd_sender_login_maps чтобы использовать это ограничение.