Запретить домену 1.ru доступ к 25 порту из вне

это как и зачем?

для того чтоб нельзя было подключиться к СМТП для этого домена

Я когда настраивал локальную почту на давекоте в одной конторе сразу сделал домен типа ххх.local и порт выбрал нестандартный за 65000. Но сразу добавлю, было это 2 года назад и все настраивалось в веб-интерфейсе на arm-сервере qnap.

а как на него снаружи почта будет приходить?

телепат моде он

acl_check_rcpt:

  deny condition = ${if and {                                                    \
       {match_domain{$sender_address_domain}{+relay_to_domains}}                 \
       {!match_ip{$sender_host_address}{192.168.0.0/16 : наш.внеш.айпи.аддр/32}} \
       }}

Краткий пересказ: если кто-то просит у нас принять письмо,
и при этом говорит, что он относится к одному из доменов,
к-рые мы штатно релеим, но при этом его ip не из нашей 192.168.
подсети и не наш внешний ip, то этот кто-то идет лесом.

Спасибо. Почти то что надо.

Не получается ограничить домену 1.ru доступ. Как 1.ru разрешить отправлять почту с локалхоста, а все остальные хосты запретить?

Не получается ограничить домену 1.ru доступ. Как 1.ru разрешить отправлять почту с локалхоста, а все остальные хосты запретить?

Так 1.ru это все таки левый какой то домен, как например gmail.com или это свой домен который указывает на твой сервер?

Это свой домен.

Смысл таков:

Есть почтовая веб-морда, для домена 1.ru надо почтовым аккаунтам 1.ru запретить отправлять почту из вне. Используя любой почтовый клиент. (Т.е. чтоб они могли отправлять только из вебморды.)

А всем остальным аккаунтам на доменах 2.ru и 3.ru дать возможность соединяться с SMTP из мира и отправлять почту.

Что писать в конфиге Exim ума не приложу.

ВСЕМ СПАСИБО! ВОПРОС РЕШЕН!