25 порт закрою -почта вообще перестанет ходить.
Мне нужно ограничить нескольким юзерам внешнюю рассылку.
То есть внутри домена (внутри сервера) могут отправлять и
получать "снаружи", отправлять "наружу" не могут.
Прямая дорога к relay-domains.
Локально будет работать почта, и письма извне получать смогут,
а при попытке отправить почту наружу будут получать сообщение
We are don't relay или Relaying denied.
А другого способа нет? Ведь это приемлемо, если пару машин всего есть. А если их пару десятков и пару остучь нужно?
Придется все перечислить, кому можно отправить.
Relay-domains наврят ли поможет так как, эту фишку можно запросто обойти.
Если ты говориш что у тебя пара десятков машин, то разбей их по подсетям и закрой файр волом чтоб получилось так: Все выходящие цепочки с такой то подсети должны разрешаться , а все входящие цепочки из вне должны обрубаться, так ты сможешь легко контролировать что кому!