Relay policy testing

pica-mail-mta/entrypoint.sh

@@ -35,8 +35,8 @@ postconf -e "mynetworks = 127.0.0.0/8"
 #les personnes authentifiées peuvent envoyer des mails à tout le monde, les personnes non authentifiées peuvent envoyer des mails seulement aux destinations connues donc des destinataires en @picasoft.net
 #on rejette si le destinataire n'a pas de MX ni de A et n'est pas nous-même
 #l'ordre permit_sasl_authenticated, reject_unauth_destination est important: si on est authentifié on fait ce qu'on veut, si on n'est pas authentifié on ne peut qu'envoyer aux destinations connues
-postconf -e "smtpd_recipient_restrictions = reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination"
-
+#postconf -e "smtpd_recipient_restrictions = reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination"
+postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination'
 #restrictions permettant de tester le client dès le helo
 #on rejette les clients qui n'ont pas été capables de donner notre nom de domaine lors du helo
 #on interdit de faire du helo avec un domaine non fully qualified, sinon c'est trop facile de tenter localhost., mail., pica01. etc.
@@ -81,6 +81,7 @@ ldap_filter: ${LDAP_SASL_FILTER}
 EOF
 #prise en compte de la config SASL
 service saslauthd restart
+service postfix restart
 
 
 #configuration du socket TCP/IP, on est obligé d'utiliser ipv4 pour la local delivery car les docker network ne supportent pas iPv6 par défaut