Настройка дополнительного пути для возврата сообщений
Путь возврата сообщений – это просто локальный метод Postfix, возвращающий сообщения в систему (как SMTP, LMTP или локальная передача посредством sendmail) без применения contentfilter. Обычно используется второй экземпляр демона smtpd, запущенный со специальными параметрами, указанными в файле main.cf. Например, если вы хотите, чтобы дополнительный демон возврата smtpd прослушивал порт 10 025, сделайте следующие настройки в файле master.cf:
#=================================================================
# service type private unpriv chroot wakeup maxproc command
# (yes) (yes) (yes) (never) (100)
# ================================================================
127.0.0.1:10025 inet n – n – – smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8

Интернет-службы могут быть заданы в виде хост:порт без указания транспорта в файле main.cf (хост может быть задан именем или IP-ад-ресом, определенным в файле /etc/hosts, а порт может быть представлен числом или именем службы, определенной в файле /etc/services).
Вы можете пропустить часть хост: , но тогда служба будет доступна всем сетевым интерфейсам, определенным в inetinterfaces. Для того чтобы свести к минимуму риск создания открытого почтового сервера посредством настройки пути возврата, вы должны ограничить количество прослушивающих сетевых интерфейсов и разрешить прослушивание лишь тем, которые вам необходимы, а в данном случае вам необходим лишь localhost/127.0.0.1.
У команды имеются дополнительные параметры:
• Явно заданный пустой параметр contentfilter отменяет использование фильтра в файле main.cf, так что вы не попадете в бесконечный цикл фильтрации.
• Параметр receive_override_options отменяет проверку получателей по картам local_recipient_maps и relay_recipient_maps; эти проверки уже были проведены демоном smtpd, принявшим почту из Интернета, так что нет необходимости в их повторении.
• Два последних параметра работают вместе, сначала разрешая поступление сообщений только от хостов из параметра mynetworks, а затем явно устанавливая значение mynetworks в 127.0.0.0/8. Это дополнительная защита от внешних хостов, пытающихся воспользоваться вашим путем возврата сообщений в систему как открытым почтовым сервером.