Привет!
Поднял домашний почтовик на arm-машинке. Dovecot + Postfix через dovecot sasl на Armbian. Казалось бы, всё работает, как хотелось, но не дают покоя restrictions-правила. Очень не хочется подарить спаммерам открытый релей.
Сейчас правила выглядят так:
smtpd_client_restrictions =
permit_sasl_authenticated
warn_if_reject reject_unknown_reverse_client_hostname
reject_non_fqdn_helo_hostname
reject_unauth_pipelining
reject_invalid_helo_hostname
smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
warn_if_reject reject_unverified_recipient,
reject_unauth_destination,
Я хочу, чтобы авторизованный по sasl я мог слать письма в любом направлении, чтобы любой неаутентифицированный клиент мог послать письмо мне, и чтобы все остальные шли лесом.
Сейчас если попробовать послать письмо без аутентификации, реджектит правилом reject_non_fqdn_helo_hostname, но подозреваю, что это должно работать не так.
Может кто подскажет рабочий конфиг?
И ещё вопрос — есть ли разница где указывать правила — в main.cf или в master.cf в виде значений ключа -o?
