Теперь редактируем master.cf:
vi /etc/postfix/master.cf
Дописываем следующее:
scan unix - - n - 16 smtp
- o smtp_send_xforward_command=yes
- o smtp_enforce_tls=no
127.0.0.1:10025 inet n - n - 16 smtpd
- o content_filter=
- o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
- o smtpd_helo_restrictions=
- o smtpd_client_restrictions=
- o smtpd_sender_restrictions=
- o smtpd_recipient_restrictions=permit_mynetworks,reject
- o mynetworks_style=host
- o smtpd_authorized_xforward_hosts=127.0.0.0/8
* итак, данной настройкой мы создадим два вспомогательных сервиса scan и 127.0.0.1:10025 (сервис без имени, он просто будет слушать на порту 10025 — это порт по умолчанию, на который отправляет сообщение amavis после выполнения проверки). Также, мы используем следующие опции:
smtp_send_xforward_command — передавать ли в сканирование сообщение с исходными именем клиента и IP-адресом. В данном примере, да. smtp_enforce_tls — требовать ли TLS. content_filter — приложение для сканирования. В данном примере сканирование отключено. receive_override_options переопределяет опции в main.cf. В нашем случае, no_unknown_recipient_checks отключает попытки выяснить, является ли получатель неизвестным; no_header_body_checks отключает проверки заголовков и тала писем. пустые значения для smtpd_helo_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions отключают ограничения для данных опций. smtpd_recipient_restrictions — контролирует ответ Postfix на SMTP-команду RCPT TO. Здесь мы разрешаем только соединения от узлов, перечисленных в mynetworks. mynetworks_style=host указывает postfix, что он должен пересылать почту только с локального компьютера. smtpd_authorized_xforward_hosts укажет, какие удаленные клиенты могут использовать XFORWARD. В данном случае локальный компьютер.