Postfix permit_mynetworks

Да се върна на това за което бях дошъл което ми отне маса време...
бааааа че ме държи нервата от предният пост още... ще го копи&пейстна от това дето бях писал във форума на linux-bg.org
На базата на статиите на Н.Антонов и П.Попов върху един Debian sarge ( uname -a Linux serv 2.6.15.1 #2 PREEMPT Tue Jan 17 07:07:45 EET 2006 i686 GNU/Linux) достa време работи прилично един мейл сървър.
Сега исках да огранича изпращането на писма от локалната мрежа само за юзери които имат валиден сертификат (самоподписан и описан в relay_clientcerts).
В main.cf имам :
smtpd_recipient_restrictions =
permit_tls_clientcerts,
permit_mynetworks, ....
Идеята ми беше да махна permit_mynetworks и да остане проверката само на базата на permit_tls_clientcerts, но в момента в който махна mynetworks и клиента от LAN-a получава relaying denied въпреки, че сертификата му е валиден и с него релейва от някоя външна мрежа.
Solution:
Промените които направих са :
коментирах реда mynetworks = 127.0.0.0/8, 192.168.11.0/24 и вместо него според това trust-вам само локал хост с mynetworks_style = host
Освен това в самият мейл клиент изрично указвам в Security and Authentication - Use Security Authentication [check] TLS
При правилно генериран и описан сертификат всичко работи както се очаква.