как сделать, чтобы почта за пределы домена НЕ отправлялась?

[bchik]

Есть zentyal 3.0, в нем настроена локальная почта, виртуальный домен 123.lan, созданы аккаунты для пользователей. Пользователи используют эти локальные аккаунты для внутренней переписки, для внешних коммуникаций используются внешние аккаунты. Но раз в пятилетку кто-нибудь да ошибется и отправит на внешний адрес письмо с внутреннего аккаунта 123.lan, и эти письма до клиентов доходят, что грустно (там может быть конфиденциальная информация). Клиенты не смотрят на адреса и пытаются ответить, но им, естественно приходят отказы, так как домен несуществующий. Можно ли как-то поменять настройки почтового сервера Zentyal, чтобы он НЕ МОГ отсылать письма на внешние адреса?

[bubnov-pi]

Очень похожий вопрос обсуждался тут (англ.): https://forum.zentyal.org/index.php/topic,24129.0.html
Глубоко не вчитывался, но вроде рабочий вариант.

[bchik]

О, спасибо! Попробуем, хоть у нас и Thunderbird, с которым, судя по этой теме, возникали проблемы. По результатам отпишу - вдруг кому-то пригодится тоже

[bubnov-pi]

Там если дочитать до конца топик, то написано, что при включённой авторизации проблема не воспроизводится (если сеть-отправитель не указывать как доверенную). Если сеть-отправитель указана как доверенная, то отправлять можно "с любого" адреса - получается локальный Open relay (https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B9_%D1%80%D0%B5%D0%BB%D0%B5%D0%B9) что не есть правильно, хотя порой используется при организации автоматической отправки отчётов и прочей технологической корреспонденции.

[megam0zg]

В фаерволе запрети порты исходящей почты для почтового сервера
или
вынеси почту на отдельный сервер и отключи у него интернет.