Добрый день, коллеги. Возникла задача заменить корпоративный релей на Windows/Mdaemon на Ubuntu/Postfix.
Схема такая в каждом офисе находится локальный почтовый сервер, который отправляет свою почту через центральный. На центральном установлена связка Ubuntu/Postfix. Всё работает, но из защиты от взлома на данный момент есть только permit_mynetworks с перечнем доверенных сетей. Я так понимаю что подменив IP и представившись одним из моих доменов и адресов вполне можно начать рассылать спам от его имени. Хотелось бы обезапасить себя на этот случай.
В Mdaemon при пересылке можно установить опцию: Для доступа к почтовому серверу требуется авторизация. Ранее когда на месте Postfix'а стоял другой Mdaemon эта опция позволяла авторизироваться перед пересылкой почты под одной учётной записью т.е. письма от всех внутренних пользователей проходили авторизацию под учётной записью smtp@domain.com.
Вопрос в следующем можно ли нечто подобное организовать на Postfix не используя дополнительные прилжения или обязательно что-то ещё (Dovecot, saslauthd)?
На данный момент в конфиге установил:
smtp_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated
Буду благодарен за любой дельный совет