Открытые почтовые серверы (open relays) – это ночной кошмар администратора почтового сервера. При любой установке по умолчанию ретрансляция в Postfix ограничена. В типовой конфигурации Postfix будет отправлять только сообщения, полученные от IP адресов собственной сети. Сетевые адреса Postfix получает из настроенных вами на сервере интерфейсов.
Примечание На сервере под Linux Postfix будет доверять всем подсетям, в которые входят интерфейсы компьютера. Выполните в Linux команду ifconfig, чтобы получить список всех подсетей, которым Postfix будет доверять по умолчанию.
Настройки по умолчанию действуют до тех пор, пока ваш сервер и хосты, которые используют установленный на нем Postfix, находятся в рамках одной подсети. По мере роста или усложнения структуры вашей сети появляется вероятность того, что эти настройки придется изменить. Например, вам может понадобиться запустить Postfix в демилитаризованной зоне (DMZ) в диапазоне IP адресов, отличающемся от используемого вашими внутренними хостами. В такой ситуации Postfix, вероятно, не позволит вашим клиентам отправлять почту внешним адресатам, и вам придется изменить конфигурацию, установив полномочия на ретрансляцию.
