una domanda brevissima, in un postfix su debian 9 che usa dovecot per autenticazione smtpd, le cosiddette "restrictions" che riguardano il recipient, il sender e quant'altro in quale ordine vanno in modo da evitare che postfix diventi un openrelay?
Io ho configurato le restrizioni in main.cf in questo modo:
- Codice: Seleziona tutto
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
il mio dubbio è se permit_mynetworks viene prima o dopo l'autenticazione sasl e se quel permit alla fine è esatto o non sarebbe meglio chiudere con un reject.
Vi ringrazio per l'attenzione

Buona giornata