La soŀlució no és complexa, però no és trivial. Tens dues opcions: a) no passar el seu correu per l’amavis o b) dir-li a l’amavis que per a aquests missatges no faci el oss-fingerprinting (igual que li ho deim que ho deixi de fer per a “mynets”).

Ambdues soŀlucions passen per a obligar al aquests clients a no usar el port 25 (segons els rfc’s haurien d’usar el 587/submission o el 465/smtps).

La opció a) és mes fàcil, però jo prefereixo la b).

La idea és dir-li a l’amavis que escolti a un port addicional i que el que entri per aquest altre port duu la policy AUTH. Aleshores li has de dir al postfix que el correu que entri pel port 25 l’envii a l’amavis pel port de sempre i el que entri pels 587 o 465 l’envii a aquest port alternatiu de l’amavis.

No és massa complicat de fer, i buscant a google es troba la recepta ràpidament.

ho tenia pendent de mirar des que m’ho comentàres. Aquest how-to m’ha vengut d’allò més bé !