[Sysadmins] отправка postfix-ом писем через smtp провайдера с использованием SSL/TLS

[Anton Kvashin]

Oleg Dolgov пишет:
> Хорошо. Перефразирую вопрос. Допустим у меня
> _полноценный_почтовый_сервер_ с реальным адресом на базе postfix,
> короче, провайдер я :)

> Мои пользователи отправляют письмо пользователям ukr.net
> Как в этом случае должен вести себя postfix? Передать письмо более
> умному серверу, который на дилижансе довезет письмо на ukr.net?
> Сорри, я просто выдохся уже...

Postfix попытается найти mx для ukr.net и осуществить доставку.

Если есть свой домен, юзеры делают smtp-auth и отправляют в мир.

Своего домена нет, тогда MTA работает только на отправку (решить вопрос 
о PTR), 25/465/567 порты открыты только для локальной сети. Получая 
письмо, делать (?) sender/recipient verify, таким образом проверяя 
валидность отправителя и получателя, можно описать допустимые домены для 
отправки/приема. Заодно проверить на вирус, установить ratelimit (чтобы 
не откачать из локалки кучу спама). И отправить письмо получателю. 
Проблемы могут быть с SPF, greylisting'ом поначалу.

-- 
Anton Kvashin