Postfix relay to M365: два списка хостов, одна авторизация для отправки на внешний и другой только внутренний

Я администратор безопасности с почтовыми ящиками в Exchange Online (он же Microsoft 365), не приученный к почтовой почте, но мне нужно развернуть почтовую службу в помещении, чтобы разрешить некоторым устройствам (внутренним приложениям, коммутаторам и т. д.) отправлять электронную почту через Обмен онлайн.

Я предпочитаю использовать внутреннее устройство (например, принтер) или приложение (например, некоторые локальные серверы), которые общаются по SMTP с моим локальным постфиксом, который, в свою очередь, связывает SMTP с Exchange Online.

У меня все настроено на стороне Exchange для этого, с коннектором ретрансляции, без проблем с получением электронной почты.

Я настроил постфикс для ретрансляции, и сначала он работает нормально, позволяя использовать службу только хостам в файле:

мои сети = хеш:/etc/postfix/hosts_auth_to_relay

Но я хочу вести два списка авторизации:

List1: хосты, авторизованные для ретрансляции только во внутренние почтовые ящики Exchange... Критерием является почта на мой домен (пример: mycorpdomain.com).

List2: хосты, авторизованные для ретрансляции на все домены (т. е.: gmail.com, hotmail.com и т. д.)

Я борюсь с smtpd_recipient_restrictions и smtpd_relay_restrictions, но при их использовании вся почта была отклонена. Вы знаете, как указать эти две авторизации на main.cf?

Проблема решена после бесчисленных попыток и ошибок.Вот как:

ПЛЮС: я не хочу, чтобы отправителям разрешалось отправлять что-либо на локальный хост, поэтому у меня есть блокировка_назначения.

Соответствующие строки main.cf:

relay_domains = mydomaincorp.com

relayhost = [mysubdomainonmicrosoft.mail.protection.outlook.com]

мои сети = хеш:/etc/postfix/hosts_auth_to_relay

smtpd_client_restrictions = хэш check_client_access:/etc/postfix/hosts_auth_to_relay, хеш check_client_access:/etc/postfix/hosts_auth_to_level1, отклонить

smtpd_recipient_restrictions = хэш_доступа_получателя:/etc/postfix/blocked_destinations, allow_mynetworks, хэш_доступа_получателя:/etc/postfix/уровень_назначения1, отклонение

hosts_auth_to_relay

#Мой сервер, который отправляет почту на все домены
10.0.0.10 ОК

hosts_auth_to_level1

#Мой сервер, который отправляет почту только на mydomaincorp.com
10.0.0.20 ОК

направления_уровень1

mydomaincorp.com ОК

заблокированные_назначения

ОТКЛОНИТЬ
localhost.mydomaincorp.com ОТКЛОНИТЬ

Если я попытаюсь отправить электронное письмо на mydomaincorp.com с незарегистрированного хоста (например, 10.0.0.30), ответ будет 554 5.7.1 <10.0.0.30>: хост клиента отклонен: доступ запрещен Это ожидаемое поведение.

Не знаю, оптимальная ли это конфигурация, но, по крайней мере, она работает.