Сервер с коммутируемым соединением обычно имеет динамический IP адрес, который меняется при каждом соединении сервера с сетью Интернет. Следовательно, единственным способом управления правами на ретрансляцию для сетевого интерфейса сервера с коммутируемым соединением является определение таких прав вручную при каждом соединении. К тому же кто, кроме спамеров, захочет выполнять ретрансляцию через хост на коммутируемом соединении?
[b]Примечание[/b] Даже если ваш хост только периодически имеет возможность соединения, никогда не следует разрешать пересылку для всего Интернета. К одному из коммутируемых почтовых серверов автора было обращено 56 (неудавшихся) попыток ретрансляции в течение 30 дней. Получается приблизительно по две в день, и это при том, что компьютер не был доступен в сети постоянно! К счастью, ничего не случилось, т. к. пересылка на нем была запрещена.
За исключением тех случаев, когда вы по какой то странной причине хотите разрешить некоторым пользователям Интернета использовать ваш Postfix сервер в качестве ретранслятора (см. главу 16), вам следует ограничить ретрансляцию интерфейсом локальной сети и интерфейсом обратной связи (loopback) в файле main.cf. Покажем, как это можно сделать для частной сети 192.168.0.0/24:
mynetworks = 192.168.0.0/24, 127.0.0.0/8
[b]Предупреждение[/b] Не используйте настройку mynetworks_style = class для управления правами на ретрансляцию для сервера с коммутируемым соединением. Этот параметр использует все диапазоны IP адресов, сконфигурированные для ваших сетевых интерфейсов, в том числе и сеть, в которую звонит ваш сервер. Следовательно, все клиенты сети вашего провайдера смогут использовать ваш почтовый сервер для пересылки сообщений!
Как и раньше, используйте команду postfix reload для перезагрузки конфигурации.
