Всем ДУ || ДД || ДВ.
Есть интересная проблемка и сервер postfix. Пользователи сети ходят наружу через postfix->релей с автризацией и tls. Ходят нормально. Вот кусок конфига и это работает. И да этот кусок обеспечивает работу клиентского режима сервера. Как то так.
#Настройка клиентского соединения с закрытым smtpd
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpusers
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/smtprelay
tls_random_source = dev:/dev/urandom
Соответственно в smtpusers логины и пароли для доступа к внешнему релею, а smtprelay - это просто соотношение какой домен, какой релей обслуживает, теоретически он не нужен, можно и relayhost использовать, но это уже феншуй, а пока там всего одно соответствие моего домена требуемому релею.
А вот теперь главное. Некоторым пользователям необходимо так же отправлять письма в закрытую сеть, где есть свой почтовый сервер безо всяких там авторизаций. В моём postfix на него честно прописан транспорт и он даже пытается туда засылать письма, но использует настройки указанные выше и естественно отваливается. И вот меня уже день мучает вопрос, а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? К примеру для пересылки через релей с tls+sasl одни, а для обычной пересылки другой класс настроек? Может я вообще не в ту сторону смотрю? Уже голова от всего этого .... :(
postfix