postfix + аутентификация[SOLVED]

Народ, что-то я совсем запутался с директивами постфигса.
sasl стоит, работает, postfix тоже.
Мне нужно чтобы при попытке отправки почты с моего домена(ов), всегда(сейчас почту пускает и без аутентификации и вместе с ней, когда у клиента она включена в настройках) требовалась аутентификация. Какая директива в main.cf за это отвечает?
Вообщем, помогайте.

кусок конфига

....
smtpd_reject_unlisted_recipient = yes
smtpd_recipient_restrictions =  permit_sasl_authenticated,
                                permit_mynetworks,
                                reject_unauth_destination,
                                reject_unknown_hostname,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unlisted_recipient

smtpd_data_restrictions =       reject_unauth_pipelining,
                                permit_mynetworks


smtpd_helo_restrictions =       permit_sasl_authenticated,
                                reject_unknown_hostname,
                                reject_invalid_hostname,
                                reject_non_fqdn_hostname


smtpd_sender_restrictions =     permit_sasl_authenticated,
                                permit_mynetworks,
                                reject_unknown_sender_domain,
                                reject_non_fqdn_sender
....
#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
......

mynetworks = 127.0.0.0/8

mynetworks = 127.0.0.0/8

Это есть, всё

Это есть, всё есть. Я просто кусок кинул который как бы ответственный за рестрикты.

Ну а в чем

Ну а в чем проблема? Без авторизации ты письмо не отправишь.

Проблема

Проблема описана в 1-м посте....
Всё работает, но письмо можно отправить как с авторизацией, так и без неё. А мне надо, чтобы только с авторизацией(для локальных доменов).

Ну дык так и

Ну дык так и надо писать, что в пределах домена почта ходит.
Как вариант можно запретить пускать почту неавторизированным через check_recipient_access

Кстати не

Кстати не можешь дать разъяснения по поводу как раз этих директив(check_recipient_access и check_sender_access), а то в офф доке не очень понятно, ибо на инглише? Что они делают находясь в main.cf или в master.cf?

Добавил в main.cf

Добавил в main.cf

...
smtpd_recipient_restrictions =  permit_sasl_authenticated,
                                permit_mynetworks,
                                reject_unauth_destination,
                                reject_unknown_hostname,
                                reject_unknown_recipient_domain,
                                reject_non_fqdn_recipient,
                                reject_unlisted_recipient,
                                check_sender_access hash:/etc/postfix/sender_acces

...

Сам файл

 # cat /etc/postfix/sender_acces
domain.com      REJECT

В логах ругается

Aug 27 21:44:55 postfix/smtpd[7625]: fatal: open database /etc/postfix/sender_acces.db: No such file or directory
Aug 27 21:44:56 postfix/master[7615]: warning: process /usr/lib/postfix/smtpd pid 7625 exit status 1
Aug 27 21:44:56 postfix/master[7615]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Сделал postmap

Сделал postmap /etc/postfix/sender_acces
всё заработало!

Хы, сам

Хы, сам разобрался. Не за что [-:

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".