защита от спам ботов

надо запретить все соединения из локалки по smtp,
кроме авторизованных соединений с почтовым сервером

Наверное, расстрою, но они, боты, вполне себе в состоянии воспользоваться сохранёнными паролями. Лимит делай и кричалку «а-а-а !!! у нас спаммер !!» :-)

вполне себе в состоянии воспользоваться сохранёнными паролями.

Если бот будет рассылать спам через smarthost, меня это уже не волнует.

максимум забанят тот аккаунт, с которого спамят.

Если вкратце, я хочу получить себе PTR запись, но если я ее получу, а спам-бот будет (успешно, PTR то есть) рассылать спам «напрямую», а не через смартхост, то попадет в бан мой ip и доменное имя.

А без PTR на мой почтовый сервер писать могут, а я почти никуда не могу с него, только через smarthost. И тут вступает в роль паранойя.

Если бот будет рассылать спам через smarthost, меня это уже не волнует.

максимум забанят тот аккаунт, с которого спамят.

Не надейся. Забанят обоих.

А какой смысл банить ip, когда достаточно аккаунт, и более он не сможет ничего пересылать?

Спамхаус ничего не знает про твой аккаунт. Он вас обоих по айпи забанит и по домену.

+1 Забанят ip

Запретить relay. Разрешить отправку только для авторизированных пользователей. Ставить конски сложный пароль, чтоб нереально было подобрать.

а откуда спамхаус будет знать про ip?

вот я отсылаю почту через свой аккаунт на майл.ру. только майл.ру и знает мой ip

Я не про это. В локалке есть люди, пользующиеся почтой google, mail итд. Как им разрешить соединяться по smtp с ними только в режиме отсылки через smarthost?

на майл.ру. только майл.ру и знает мой ip

заголовки смотрел? Ну вот посмотри.

Да, в приходящих мне письмах нет ip отправителя.

в приходящих мне письмах нет ip отправителя.

1. это ничего не говорит про исходящие ОТ ТЕБЯ письма. Ну кроме того, что твои респонденты юзают нормальные сервера, а не то говно, что ты.

2. я не стал-бы доверять этот вопрос мылору.

В отправляемых мною через mail.ru письмах тоже нет моего ип.

Видимо, ты не понял моего вопроса.

У меня стоит почтовый сервер. Если я получу PTR, я смогу с него посылать письма.

Но в локальной сети не я один. Есть другие люди, зарегистрированыые на mail.ru, gmail, yandex итд.

Они посылают почту через почтовые сервера, где они зарегистрированы (например, smtp.mail.ru). Соответственно в их письмах указан адрес отправителя ***@mail.ru

Откуда спамхаусу узнать мой ip, если бот будет спамить такими письмами через мэйловские серверы?

Они посылают почту через почтовые сервера, где они зарегистрированы (например, smtp.mail.ru). Соответственно в их письмах указан адрес отправителя ***@mail.ru

в письмах вся цепочка серверов указана. Посмотри заголовки Received:. Если твой сервер там засветился, то его и забанят. Т.е. схема

бот -> твой_сервер -> mail.ru -> реципиент

И банят естественно твой сервер, кстати для того и нужно PTR, что-бы mail.ru мог спалить IP тебя-спамера.

бот -> твой_сервер -> mail.ru -> реципиент

На мой сервер бот не попадет, релей запрещен на нем вообще.

бот может только так делать:

бот -> mail.ru -> реципиент (mail.ru в качестве смартхоста)

бот -> реципиент (если есть ptr)

Второе я хотел бы запретить вообще.

Ну так запрети с помощью iptables трафик SMTP

port 25 полностью заблочь для LAN в цепочках INPUT,FORWARD разреши только 465/TCP,587/TCP для mail.ru и gmail.com только тем LAN ip которым это надо

в input зачем?

Было сказано что роутер тоже имеет на борту postfix?

Он принимает релей только от 127.0.0.1