Спасибо за ответ. Это опять же не совсем то, т.к. здесь вы указываете разрешать вообще всё с этих хостов, а я вот хотел бы что-то разрешать для некоторых адресов, а что-то и нет.
Убил полтора часа, но разобрался как на самом деле.
Единый сервер это хорошо, когда все хорошо с интернетом. В нашем случае такой гарантии нет, кроме этого я подумал о том, что если будет локальный джаббер-сервер, то если не будет интернета, все равно можно будет обмениваться информацией. И самое главное — я не увидел, что можно иметь несколько доменов. При настройке указывается один, а мне нужно чтобы они были разные.
Я уже настроил опытный образец (openfire + openldap) и расшарить группы/пользователей в пределах одного сервера не проблема. Но вот как быть с сетью серверами. Пока придумал только генерировать на ходу (php-ник, который обращается к базе LDAP) список контактов под конкретный клиент (в моем случае Pandion), который можно будет импортировать. Но это костыль. Т.к. если добавятся новые пользователи нужно будет снова делать импорт.
Убил полтора часа, но разобрался как на самом деле.
Читаем это: www.postfix.org/RESTRICTION_CLASS_README.html
Описываем классы, которые хотим создать:
smtpd_restriction_classes = BRANCHES, ALL
# senders: branches only
BRANCHES = check_client_access cidr:/etc/postfix/filials_cidr
# senders: branches + central office
ALL = permit_mynetworks, permit_sasl_authenticated, check_client_access cidr:/etc/postfix/filials_cidr
# for RCPT TO
smtpd_recipient_restrictions =
hash:/etc/postfix/access,
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/etc/postfix/access:
from_branches@a.ru BRANCHES
from_all@a.ru ALL
from_internal@a.ru permit_mynetworks, permit_sasl_authenticated, reject
filials_cidr
a.b.c.d OK
c.d.e.f OK
0.0.0.0/0 REJECT