Доброго времени суток!

Имеется postfix+dovecot на CentOS 5.4

Проблема: в конфиге прописан запрет приема писем несуществующим адресам, однако если письма отправлены от отправителя внутри сети, то они ставятся в очередь. Иногда система управления задачами начинает делать массовую рассылку, и тогда, в особенно тяжелых случаях, в очереди может быть несколько тысяч писем.

вот часть main.cf
# ограничения, проверяемые на этапе MAIL FROM:
smtpd_sender_restrictions =
    # разрешаем "продвинутым"
    check_sender_access hash:/etc/postfix/access_vip_sender
    # запрещаем "продвинутым"
    check_sender_access hash:/etc/postfix/ban
    reject_unauth_pipelining
    check_sender_access hash:/etc/postfix/access_sender
    check_sender_access hash:/etc/postfix/verify_sender
    # принимаем почту на отправку с "чужих" хостов, если пользователь
    # авторизовался по логину/паролю
    permit_sasl_authenticated
    # "своим" можно и "просто"
    permit_mynetworks
    reject_unknown_address
    reject_unauth_destination
#    check_sender_mx_access cidr:/etc/postfix/mx_access
    reject_unlisted_sender
    #запретить доступ, если адрес отправителя сообщения имеет некорректный формат
    reject_non_fqdn_sender
    #Если нет доменной записи A или MX
    reject_unknown_sender_domain
    #проверить имя домена, содержащееся в адресе отправителя, по блэклисту, адрес которого является параметром данного ограничения
    reject_rhsbl_sender dsn.rfc-ignorant.org
    # если все вышеперечисленное подошло, идем дальше
    permit

# ограничения, проверяемые на этапе RCPT TO:
smtpd_recipient_restrictions =
    # запрещаем или разрешаем "продвинутым"
    check_recipient_access hash:/etc/postfix/access_vip_sender
    # запрещаем выдачу писем в поток, как это делают
    # нетерпеливые спаммеры
    reject_unauth_pipelining
    # разрешаем "своим" все
    permit_sasl_authenticated
    permit_mynetworks
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    # запрещаем принимать письма для несуществующих в системе адресов
    reject_unlisted_recipient
    # запрещаем прием и передачу писем, не относящихся к нам
    # без этой строчки сервер становится open-relay
    reject_unauth_destination
    check_helo_access pcre:/etc/postfix/helo_checks
    reject_multi_recipient_bounce
    check_recipient_access hash:/etc/postfix/users_gls_spf_pls
    # отказываем в приеме сообщения и ждём повторения, чтобы отвадить многих спамеров средствами утилиты postgrey (пакет одноименный, запуск service postgrey start)
    check_policy_service unix:postgrey/socket
    # если все вышеперечисленное подошло, идем дальше
    permit

В разделе smtpd_recipient_restrictions пробовал убирать
    permit_sasl_authenticated
    permit_mynetworks
после этого переставала ходить почта на многие домены, отличные от mail.ru, google.com и иже с ними.

Настройки очереди дефолтные

• Postfix письма несуществующим адресатам несмотря на запрет ,Bootmen, 13:15 , 19-Янв-17
  • Postfix письма несуществующим адресатам несмотря на запрет ,awd, 06:54 , 27-Янв-17

>[оверквотинг удален]
> service postgrey start)
>     check_policy_service unix:postgrey/socket
>     # если все вышеперечисленное подошло, идем дальше
>     permit
> В разделе smtpd_recipient_restrictions пробовал убирать
>     permit_sasl_authenticated
>     permit_mynetworks
> после этого переставала ходить почта на многие домены, отличные от mail.ru, google.com
> и иже с ними.
> Настройки очереди дефолтные

Поставте - reject_unlisted_recipient над (выше)
permit_sasl_authenticated
permit_mynetworks

> Поставте - reject_unlisted_recipient над (выше)
> permit_sasl_authenticated
> permit_mynetworks

Спасибо, помогло!