Постфикс: отключите аутентификацию через порт 25

ПРЕДУПРЕЖДЕНИЕ:
Запрос не соответствует лучшим методам безопасности, так как вы отключаете TLS (шифрование) на главном порту почтового ретранслятора, подвергая данные, отправленные через этот порт, воздействию сторонних слушателей и/или модификации в полете. Ответ, приведенный ниже, удовлетворяет запрос, но лучшая практика требует также STARTTLS для соединения с портом 25.

Файл master.cf (обычно /etc/postfix/master.cf) управляет запуском и настройкой конкретных Postfix-служб. Подобная конфигурация в этом файле, согласно документации, делает то, что вы хотите:

smtp  inet  n  -  -  -  -  smtpd
  -o smtpd_tls_security_level=none
  -o smtpd_sasl_auth_enable=no

smtps inet  n  -  -  -  -  smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Эта конфигурация отключает аутентификацию и опцию STARTTLS на 25-м порту. Она включает опцию STARTTLS на порту 465, требует использования STARTTLS, включает аутентификацию и позволяет клиентам подключаться только при аутентификации.

Можно также рассмотреть опцию smtpd_tls_wrappermode, чтобы принудительно использовать истинные соединения TLS (а не соединения STARTTLS).

Обратите внимание, что такая конфигурация может несколько затруднить конфигурацию Postfix (опции могут быть установлены в main.cf, а затем переопределены в master.cf). Другой вариант - запустить несколько экземпляров Postfix, каждый со своими собственными файлами конфигурации main.cf, которые определяют эти опции.