ThavidIdőközben rájöttem, hogy nem látjuk a fától az erdőt! :) Amit írsz:
Tehát, ha beállítom az Oulookban, hogy az én e-mail címem belso@ceg1.hu és a hozzá tartozó SMTP kiszolgálót, akkor minden további nélkül tudok küldeni egy e-mailt a belso@ceg1.hu címre.
gyakorlatilag ekvivalens azzal, mintha kívülről kapnál levelet. Hiszen mi történik? Felveszi a kliens a kapcsolatot, lezajlik az SMTP kommunikáció, és a domained felhasználója kap egy levelet. Nincs olyan körülmény ebben a folyamatban smtp szinten, ami kifogásolható lenne. Ami megzavart minket, az az, hogy a küldő és a címzett ugyanaz. De ha a küldő teljesen más lenne, akkor is megkapná a felhasználó a belso@ceg1.hu címre a levelet.
Először én csak telnettel teszteltem, és működött a REJECT, mert a HELO után a saját domainemet írtam be. De próbáld meg itt:
http://tools.appriver.com/index.aspx?tool=smtptest
Írhatsz bármit a From: után, ha a To: után egy felhasználódat írod, meg fogja kapni a levelet, mert ez így normális. A géped ettől még nem open relay, mert kifelé küldésre csak hitelesítés után használható. Ami még megfontolandó: néhány jó blacklist-et még be lehetne állítani, ezzel sok saját erőforrást megkímélhetsz a szűrés során. Nálam ez van:
smtpd_recipient_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
check_policy_service inet:127.0.0.1:60000
A sorrendről. A postfix függetlenül a main.cf-ben írt sorrendtől, mindig ebben a sorrendben halad:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
Ez szépen le van írva itt:
http://www.starbridge.org/spip/spip.php?article28#Understanding-The-Order-In-Which
Összegezve, szerintem bűntény hiányában a vád elejtve. :) Úgy gondolom, annak az esélye, hogy saját magad nevében kapj spamet, kisebb vagy ugyanannyi, mint hogy más nevében kapj.
Üdv:
Gyula