Запрет внутренних отправлений, без авторизации
С недавних пор стало популярно посылать спам и прочую гадость таким способом, клиент подключается без авторизации на почтарь и представляется:
MAIL FROM: [email protected]
RCPT TO: [email protected]
В итоге он попадает под логику что он посылает письмо со стороннего сервера на внутреннего адресата, и при этом в почте идет представление его как внутреннего адресата.
Выглядит это так:
220 ESMTP Postfix
501 Syntax: EHLO hostname
MAIL FROM: [email protected] 250 2.1.0 Ok
RCPT TO: [email protected] 250 2.1.5 Ok
data354 End data with <CR><LF>.<CR><LF>
123
/
.
250 2.0.0 Ok: queued as 710F22001FCC
421 4.4.2 Error: timeout exceeded
В моем случае я создал такое первое правило, и поборол эту дырку
Последние исключения сделаны для того чтоб не отсрелило некоторые пересылки со сторонних внутрикорпоративных сервисов.