Добрый день, господа и дамы.
Стоит почтовый релей на postfix. Локальный домен - mydomain.ru. Сейчас через релей можно отправить письмо от mydomain.ru на mydomain.ru снаружи, из интернета:

# telnet 1.2.3.4 25
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
220 mail.mydomain.ru
ehlo mydomain.ru
250-mail.mydomain.ru
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:<info@mydomain.ru>
250 2.1.0 Ok
rcpt to:<info@mydomain.ru>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as BB2F8181C66

Можно ли как-то запретить это дело? Если в FROM есть @mydomain.ru - отправить можно только из локальной сети, не из интернета? Т.е. привязать домен к подсети/адресу?

Сейчас вот так:

smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access,
reject_non_fqdn_sender

smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
permit_auth_destination,
permit_mynetworks,
reject_unauth_destination,
permit

smtpd_relay_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
defer_unauth_destination

• Postfix запрет получения писем от локального домена из интернет,skvernobot, 12:53 , 08-Июл-16
  • Postfix запрет получения писем от локального домена из интернет,Нет, 08:02 , 11-Июл-16

>[оверквотинг удален]
> smtpd_recipient_restrictions =
>  reject_non_fqdn_recipient,
>  permit_auth_destination,
>  permit_mynetworks,
>  reject_unauth_destination,
>  permit
> smtpd_relay_restrictions =
>  permit_mynetworks,
>  permit_sasl_authenticated,
>  defer_unauth_destination

http://www.opennet.me/openforum/vsluhforumID1/91947.html

Сделал чуть проще:

В /etc/postfix/access
mydomain.ru                 permit_mynetworks,reject

В /etc/postfix/main.cf
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access,

Спасибо за наводку. Не знал, что действия можно прямо в таблицах прописывать.