У меня стоит зимбра уже примерно месяц и вчера я обнаружил что почтовый сервер может принимать не авторизованную почту если во from mail указать существующий email на моем mail сервере и в to mail тоже существующий email на сервере ...

т.е можно не авторизоваться на сервере и посылать поддельное письмо с любого моего домена . разумеется что почта не сможет уйти наружу (на другие внешние домены) но локальная доставка обеспечена.

я нашёл решение данной проблемы

1 создал /opt/zimbra/conf/postfix_sender_restrictions.cf
   и в нем написал следующее
  check_sender_access hash:/opt/zimbra/postfix/conf/mysenders

2 создал /opt/zimbra/postfix/conf/mysenders
  и в нем написал следующее
  mydomain.com        permit_sasl_authenticated,reject

3 в /opt/zimbra/conf/zmmta.cf установил
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf

сделал postfix reload и все заработало .. теперь каждому необходимо было авторизоваться прежде слать почту с моего домена  ... но моя радость была преждевременна ... оказалось что веб клиент зимбры теперь не может посылать письма.

я пробовал в /opt/zimbra/postfix/conf/mysenders  заменить
permit_sasl_authenticated,reject
на
permit_sasl_authenticated,permit_mynetworks,reject
веб клиент заработал но тогда снова можно посылать почту без авторизации с любого внешнего ip  

при этом permit_mynetworks = 127.0.0.1/8 IPАдресСервера/32

что очень странно

в логах .. просто пишет что принял почту от с внешнего ip
направил в amavis а вот после amavis письмо уже от получается от[127.0.0.1] а не с внешнего ip,  попадет в постфикс где постфикс его принимает его как локальное

может кто подскажет как мне решить проблему , надо чтобы можно было послать почту из веб клинета но нельзя было посылать без авторизации по smtp