Es imposible. No se puede exigir autentificación a los servidores entrantes que entregan correo.
Si que puedes, cuando quien entrega dice ser tú.
Si eso es cierto. Es que en realidad el ejmplo que puse no es el habitual, sino uno un poco especial.
Dicho de otra forma, si alguien dice ser de tu dominio y entra desde internet (no la intranet) le pides autentificación aún siendo un destinatario de tu dominio. Eso si puedes hacerlo.
Si, tienes razón. Pero el ejemplo no era el habitual
Este si es normal:
Return-Path:
Si p.e. Dominio2 está caido. Quienes tienen que entregar correo conectaran con el segundo MX de Dominio2 (que será Dominio1) y esté tiene que aceptarlos _todos_ ya que ni siquiera puede saber que usuarios existen o no en Dominio2.
Espera, ¿no eran el servidor primario y secundario del mismo dominio? ¿O se tratan de dos dominios totalmente separados? Entiendo que es lo primero, y que los usuarios son los mismos.
No, se trata de dos servidores totalmente separados. Cada uno tiene usuarios distintos. El DNS sería: DNS: Dominio1.com IN MX 10 mail.dominio1.com MX 50 mail.dominio2.com y el DNS de dominio2.com estaría al revés: DNS: Dominio2.com IN MX 10 mail.dominio2.com MX 50 mail.dominio1.com El servidor de correo prioritario siempre es el propio. El de backup solo entra en juego cuando el primero se cae o en el improbable que se colapsara. En la realidad Dominio1 y Dominio2 ni siquiera tienen el mismo servidor de nombres (NS). Como ayer yo estaba en plan Buho me di una vuelta por Postfix.org buscando lo que me comentaste sobre como evitar este problema. De momento no lo he encontrado, pero si que vi cosas interesantes. La más interesante: http://www.postfix.org/faq.html#backup En ella no se utiliza "permit_mx_backup" en las restricciones del SMTP. Eso es acorde con un post del 2004 que leí no se donde diciendo que mx_backup se iba a suprimir en las siguientes actualizaciones de postfix. -- Salutacions - Saludos, Josep M. Queralt