[Postfix-br] Restringindo envio entre contas locais na porta 25

[Bruno de Paula Larini]

Olá a todos da lista.

Enquanto fazia alguns testes em uma instalação com CentOS 7.3 + postfix 
2.10, vi que se eu realizasse um envio a partir de uma rede não 
confiável utilizando no FROM qualquer conta válida e no TO outra conta 
válida, pela porta 25 e sem autenticar o envio era bem sucedido, mas que 
não é o que eu gostaria que acontecesse, já que em meu teste qualquer 
usuário válido deveria se autenticar antes de enviar.

Então pesquisei uma maneira de realizar essa restrição e encontrei o 
seguinte:
- adicionar "check_sender_access hash:/etc/postfix/local_domains" a 
smtpd_recipient_restrictions (depois de permit_mynetworks e de 
permit_sasl_authenticated)
- adicionar "meu.dominio.com REJECT" ao arquivo /etc/postfix/local_domains
- executar "postmap /etc/postfix/local_domains" sempre que alterar esse 
arquivo

Com isso, consegui realizar a essa restrição de envio entre contas 
locais na porta 25, enquanto que autenticando o envio é bem sucedido.
Porém um detalhe me incomodou: ao tentar realizar o envio entre contas 
locais pela porta 25 sem autenticar, enquanto essa diretiva está 
configurada, a mensagem registrada em log é: Sender address rejected: 
Server configuration error;
A mensagem diz que o envio não foi aceito devido a um erro de 
configuração no servidor, embora a ação de rejeitar é o que eu espero 
que aconteça.

Sendo assim minha pergunta é: essa é a boa prática para realizar esse 
tipo de restrição? Devo ignorar a mensagem que diz que há um erro na 
configuração do servidor?

Obrigado!