В общем глянул. Я там очень многое переделал, поэтому нет смысла давать в точности как у нас, тем более не знаю как должно быть у второго зенчала. Даю первое что можно попробовать сделать.
Редактируй mas файлы!
Дальше будет выхлоп и там можно встретить такое:
hash:/etc/postfix/blacklist - это нестандартный список если что, но можешь его себе легко создать. Если нет то в конфиг не добавлять.
root@host# postconf -n
Основное на что обрати внимание:
append_dot_mydomain = no
broken_sasl_auth_clients = yes
mydestination = $myorigin,$myhostname,localhost,localhost.$mydomain
myorigin = /etc/mailname
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/blacklist, reject_unknown_client, reject_unknown_reverse_client_hostname
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks.pcre, reject_non_fqdn_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_unlisted_recipient, reject_unknown_hostname, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access pcre:/etc/postfix/helo_checks.pcre
smtpd_restriction_classes = submission_recipient_restrictions
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myorigin
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks.pcre, check_sender_access hash:/etc/postfix/blacklist, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch,
smtpd_tls_auth_only = yes
submission_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, permit_sasl_authenticated, permit_mynetworks, reject