ようするに宛先のメールサーバに25番ポートでつなげない(ISP側でブロックしている)ので、587番ポート+SMTP AUTHなら使える外部のメールサーバなりISPなりLAN内の調整済サーバなりに、外部宛のメールを全部中継して貰う設定。
OP25B(Outbound Port 25 Blocking)対策の一種。

参考URL:
- メールサーバー構築(Postfix+Dovecot) - Fedoraで自宅サーバー構築
-- http://fedorasrv.com/postfix.shtml
- OP25B(Outbound Port 25 Blocking)対策 - Fedoraで自宅サーバー構築
-- http://fedorasrv.com/op25b.shtml
- Postfix Small/Home Office Hints and Tips
-- http://www.postfix.org/SOHO_README.html
- Postfixの運用・管理第2回：SMTP認証
-- http://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp

最初はpostfixの公式(SOHO_README.html)を見てたのだけれど、認証(AUTH)コマンド出さずにすぐRCPT TOコマンド送信してて「おっかし～な～」と、「Fedoraで自宅サーバー構築」の方も見てみたら
 smtp_sasl_security_options = noanonymous
 smtp_sasl_mechanism_filter = LOGIN
が抜けてた罠。

あと、
 smtpd_sasl_auth_enable = yes
じゃなくて
 smtp_sasl_auth_enable = yes
が間違えそうな罠。

最後に、
 smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd
で指定したファイルにリレー先ホストとSMTP AUTOのユーザー名とパスワードを保存しておくのだけれど、
 relayhost = [mx.foobar.com]:submission
としてTCPポート番号も指定していたら、smtp_sasl_passwdファイルには
[mx.foobar.com]    user:password
ではなくて、ちゃんとポート番号もつけてあげた
[mx.foobar.com]:submission    user:password
の形式にしないと認識されない罠。


VMware上のマシンから外部に送信する時は、最近だとこうなっちゃうみたい。ISPが25番ポートブロックしてるので、ISP経由で直に宛先のMXホストに25番で接続出来ない。ということで、ISPの向こう側で動いているレンタルサーバーなり調整済のホストなりISPのメールサーバーなりに中継して貰わないといけない仕掛け。

今更ながらだけど、暫くメールサーバの設定なんぞまともにしてなかったのでメモでした。