Теперь редактируем master.cf:

vi /etc/postfix/master.cf

Дописываем следующее:

scan unix - - n - 16 smtp

1. o smtp_send_xforward_command=yes
2. o smtp_enforce_tls=no

127.0.0.1:10025 inet n - n - 16 smtpd

1. o content_filter=
2. o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
3. o smtpd_helo_restrictions=
4. o smtpd_client_restrictions=
5. o smtpd_sender_restrictions=
6. o smtpd_recipient_restrictions=permit_mynetworks,reject
7. o mynetworks_style=host
8. o smtpd_authorized_xforward_hosts=127.0.0.0/8

* итак, данной настройкой мы создадим два вспомогательных сервиса scan и 127.0.0.1:10025 (сервис без имени, он просто будет слушать на порту 10025 — это порт по умолчанию, на который отправляет сообщение amavis после выполнения проверки). Также, мы используем следующие опции:

smtp_send_xforward_command — передавать ли в сканирование сообщение с исходными именем клиента и IP-адресом. В данном примере, да. smtp_enforce_tls — требовать ли TLS. content_filter — приложение для сканирования. В данном примере сканирование отключено. receive_override_options переопределяет опции в main.cf. В нашем случае, no_unknown_recipient_checks отключает попытки выяснить, является ли получатель неизвестным; no_header_body_checks отключает проверки заголовков и тала писем. пустые значения для smtpd_helo_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions отключают ограничения для данных опций. smtpd_recipient_restrictions — контролирует ответ Postfix на SMTP-команду RCPT TO. Здесь мы разрешаем только соединения от узлов, перечисленных в mynetworks. mynetworks_style=host указывает postfix, что он должен пересылать почту только с локального компьютера. smtpd_authorized_xforward_hosts укажет, какие удаленные клиенты могут использовать XFORWARD. В данном случае локальный компьютер.