что то я никак не могу сообразить следующее:

если postfix стоит в dmz и юзеры не имеют постоянного IP (коннектятся по модему),
то какое значение должно иметь mynetworks?

если  
  mynetworks=0.0.0.0/0
то как разрешить relay только известным пользователям (всем пользователям из всех виртуальных доменов).

• значение mynetworks для юзеров без постоянного IP,Skif, 05:44 , 11-Янв-06
  • значение mynetworks для юзеров без постоянного IP,Resu, 16:14 , 11-Янв-06

>что то я никак не могу сообразить следующее:
>
>если postfix стоит в dmz и юзеры не имеют постоянного IP (коннектятся
>по модему),
>то какое значение должно иметь mynetworks?
>
>если
>  mynetworks=0.0.0.0/0
>то как разрешить relay только известным пользователям (всем пользователям из всех виртуальных
>доменов).

Определить сеть из выдаваемого модемным пулом.
Прибить каждому пользователю модемного пула по логину свой ip , что не так сложно. Либо сеть забить только localhost, а на постфиксе включить SASL авторизацию.

>Определить сеть из выдаваемого модемным пулом.
>Прибить каждому пользователю модемного пула по логину свой ip , что не
>так сложно.
юзеры конектятся к своему ISP и от него (а не от меня) получают IP

>Либо сеть забить только localhost, а на постфиксе включить SASL авторизацию.
да, вобщем то я уше так и сделал.
думал, может как то лучще можно, но тоже другого выхода чем SASL не нашел:

  mynetworks = pgsql:pgsql/mynetworks.cf         # (тут немного больше, чем localhost)
  smtpd_sasl_auth_enable = yes
  smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_sender_domain,
            reject_unknown_recipient_domain,
            permit_sasl_authenticated,
            permit_mynetworks,
            reject_unauth_destination,

спасибо.