Мой постфикс может быть установлен в качестве SMTP-сервера на любом почтовом клиенте, на порту 25, без аутентификации, для успешной доставки электронной почты в любой домен, указанный в $ relay_domains. Это плохо, и его можно легко использовать для рассылки спама в обход любых ограничений, установленных для порта отправки (587).
Я наверняка что-то упускаю, надеюсь, вы мне поможете.
Здесь вы можете получить мой вывод postconf -f (IP-адрес и реальные имена хостов были заменены):
Мой постфикс может быть установлен в качестве SMTP-сервера на любом почтовом клиенте, на порту 25, без аутентификации, для успешной доставки электронной почты в любой домен, указанный в $ relay_domains. Это плохо, и его можно легко использовать для рассылки спама в обход любых ограничений, установленных для порта отправки (587).
Это ожидаемое поведение. Например: сервер Gmail должен подключаться к порту 25 без аутентификации, чтобы доставлять электронную почту с @ gmail.com на ваш relay_domains.
Я пытаюсь лучше объяснить себя на примере. Если я настроил свой Thunderbird для использования моего почтового сервера в качестве SMTP без авторизации и порта 25, я могу отправлять электронную почту на известный адрес, принадлежащий моему почтовому серверу. Это ожидаемое поведение?
Да. В основном Gmail (в моем примере) и Thunderbird (в вашем примере) действуют как почтовый клиент для отправки электронной почты на ваш relay_domains.
Единственная проблема, если вы принимаете электронную почту не из вашего mynetwork (без авторизации), а затем доставить его в домен за пределами relay_domains. В этом случае у вас есть успешно создано одно свободное открытое реле.