Postifx — логинюсь как user1@domain1.com, отправляю мыло как user1@domain2.com — рекомендуется?

лучше всегда создавать отдельный логин/пароль для каждого и пользователя, и домена и отправлять только от имени того, от кого я логинюсь?

да

Но можно сделать исключения для специальных аккаунтов.

сложно столько логинов и паролей создавать

в чем минус «однин на всех» или «несколько на всех» логин-пароль?

в чем минус «однин на всех» или «несколько на всех» логин-пароль?

Правильнее создавать отдельный под каждого. Это правильнее для безопасности. Это правильнее с точки зрения логики, так как аутлупы будут по умолчанию сыпаться все таки не в твой «один на всех» аккаунт.

Но бывает, что такой технический аккаунт необходим. Например есть какой-нибудь сервис, который шлет письма в разных адресов. И в этом сервисе тебе неудобно прописывать кучу учеток , а может вообще не логично. И тогда ты делаешь на почте аккаунт tech_service_name@domain.com и разрешаешь этому аккаунту посылать письма от любых адресов твоего домена( можно даже от несуществующих).

Итого: если мы имеем дело в людьми, то учетка на аккаунт, если мы имеем дело с сервисами, то в зависимости от ситуации.

Это правильнее для безопасности.

чем?

аутлупы будут по умолчанию сыпаться все таки не в твой «один на всех» аккаунт.

почему? они и не будут сыпаться на него, если я залогинюсь от user1@domain1 и отправляю мыло от user2@domain2, ответ или отлуп прийдет к user2@domain2

tech_service_name@domain.com и разрешаешь этому аккаунту посылать письма от любых адресов твоего домена

там ведь и так разрешено по-умолчанию. какая настройка отвечает за «разрешено»-«запрещено»?

Постфиксу пофик от кого отправляется письмо. Но, следующие записи в main.cf обломят любителей писать от «васи пупкина»

reject_sender_login_mismatch
smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps

Пардон! Эти записи взаимоисключающиеся.

Для проверки входящей почты нескольких виртуальных аккаунтов - user2@domain2.com, user3@domain3.com....

могу ли я залогиниться как user1@domain1.com и проверить их?

Читайте выше по топику. Постфих по умолчанию не ограничивает. Вообщем в обратном адрессе пиши всяко хрень. пока админ ЭТО не прекратит.

Я ничего не понял.

чем?

это очевидно

хотя бы тем, что при взломе одного аккаунта с простым паролем, люди смогу писать письма от любого вашегно имени, а уборщица сможет послать письмо контрагентам от имени генерального директора.

отлуп прийдет к user2@domain2

да, но его не читаете.

какая настройка отвечает за «разрешено»-«запрещено»?

в smtpd_sender_restrictions надо прописать reject_sender_login_mismatch , но надо понимать логику рестрикшенов, этот запрет должен быть прописан до того, как вы разрешаете отсылку авторизированным пользователям или еще каким-либо общим правилам, как, например , разрешение их локалки писать кому без авторизации ( если у вас вдруг такое есть). Но при этом оно должно быть прописано ПОСЛЕ правила, которое дает возможность некоторым аккаунтам писать от любого адреса.

это очевидно. хотя бы тем, что при взломе одного аккаунта с простым паролем, люди смогу писать письма от любого вашегно имени, а уборщица сможет послать письмо контрагентам от имени генерального директора.

у меня не было в вопросе ограничения, что «отправлять можно только со своего логина». но, если его установить, то да.

в smtpd_sender_restrictions надо прописать reject_sender_login_mismatch , но надо понимать логику рестрикшенов [.......]

ПОСЛЕ правила некоторым аккаунтам писать от любого адреса.

Как разрешить *некоторым аккаунтам* отправлять от любого имени?

Как разрешить *некоторым аккаунтам* отправлять от любого имени?

smtpd_sender_login_maps

http://www.postfix.org/postconf.5.html