推荐 postfix+mailscanner 主要是有 mrtg支持 结构上不如postfix+am[7]

permit_auth_destination permit_mynetworks,check_relay_domain reject
smtpd_client_restrictions = permit_sasl_authenticated,reject_rbl_client
relay.ordb.org
smtpd_sasl_security_options = noanonymous

#Block
#smtpd_sender_restrictions = reject_unknown_sender_domain
#smtpd_client_restrictions = check_client_access
regexp:/etc/postfix/access, reject_rbl_client relay.ordb.org

編輯/etc/postfix/access加入
/\.dynamic\..+\.tw/ REJECT We can't allow dynamic IP to relay!
-----------------------------------------------------------------------------------------------------------

<ps>
smtpd_sasl_auth_enable = yes //開啟 smtp 認證
broken_sasl_auth_clients = yes //保持client端的相容性,例如MSOE4
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_auth_destination rejec //表示允許 sasl 認證,允許認證目的主機,接收
本postfix為最後一站的信件。
smtpd_client_restrictions = permit_sasl_authenticated //允許用戶端sasl認證
smtpd_sasl_security_options = noanonymous //允許任何非匿名的使用者
smtpd_sasl_local_domain = $myhostname //sasl的本地網域
smtpd_sender_restrictions = reject_unknown_sender_domain //阻擋網域名稱
錯誤的主機
smtpd_client_restrictions = check_client_access
regexp:/etc/postfix/access //阻擋動態IP的主機,在access裡設定
-----------------------------------------------------------------------------------------------------------

3.設定身份認證方式
SASL 所提供的密碼認證方式共分為四種：

* PAM ：使用系統的 pam 模組做為認證,在Redhat上可使用此方式

* shadow ：利用系統的 /etc/shadow 檔做為其身份認證的方式。但也因此則需要
修改 /etc/shadow 檔的存取權限，需改為 644,安全性有較大問題 。

* pwcheck ：方式同 shadow 認證，但不須修改 /etc/shadow 檔的存取權限，而
須在每次開機時執行 pwcheck 。您也可在 /etc/rc.d/rc.local 檔中加入執行敘
述,適用於FreeBSD。

* sasldb ：SASL本身自帶的認證方法，是使用 sasl 資料庫來存放使用者的帳號
與密碼，使用指令 saslpasswd 來新增或修改使用者帳號與密碼。