Esta configuração causa um retransmissor aberto?
Esta questão é um pouco difícil de responder sem ver toda a imagem, a melhor maneira de descobrir é testar a sua configuração para o open relay (mais sobre isso mais abaixo).
Dito isso, deixe-me fazer uma anotação sobre
relayhost = 1.2.3.4
De acordo com o postfix documentação , este é o destino do próximo salto de locais não locais mail "para que qualquer e-mail que não seja para entrega local seja enviado para 1.2.3.4, o que potencialmente pode fazer com que o postfix (em conjunto com 1.2.3.4) atue como retransmissão aberta.
Provavelmente você já consultou a documentação do Postfix, mas deixe-me dar algumas dicas.
Este é um bom ponto de partida com poucos padrões com explicações sobre o que cada linha faz. link
Esta também é uma boa leitura sobre relé e controle de acesso. link
Como eu poderia saber?
Você realmente deve testar sua configuração. Há várias ferramentas on-line, como o link , que verificarão se o servidor atua como retransmissor aberto (obviusly para o que você precisa configurado e exposto a Servidor da Internet).
Se o seu servidor ainda não estiver conectado à Internet ou se você quiser testar como o seu servidor age para os clientes na rede local ( mynetworks diretiva pode especificar clientes confiáveis) você pode usar o telnet para enviar emails e testar retransmissão aberta.
Aqui está um exemplo (informações pessoais obscurecidas) onde eu tento enviar e-mails da conta do gmail para a conta do Gmail no servidor que não tem nada a ver com o gmail. obviamente, o email foi rejeitado.
[root@db ~]# telnet xxxx.domain.com 25
Trying 192.168.1.1...
Connected to xxxx.domain.com.
Escape character is '^]'.
220 mail.domain.com Microsoft ESMTP MAIL Service ready at Tue, 31 Jan 2017 12:45:31 +0200
helo localhost
250 xxxx.domain.com Hello [10.191.1.1]
mail from: [email protected]
250 2.1.0 Sender OK
rcpt to: [email protected]
550 5.7.1 Unable to relay
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
Em um servidor smtp bem projetado, você provavelmente desejará que os clientes se autentiquem antes de enviar e-mails através do servidor para o mundo externo ou definir redes confiáveis que possam enviar e-mails independentemente (ou seja, se você confiar nos usuários da rede).