>>есть Cisco 2600+ Pix, почта на FreeBSD-Postfix1.1.12, необходимо сделать relay на почтовике,
>>но тогда встает вопрос о инф безопасности:
>>как прописать на циске или пиксе, чтоб почту принимать только с определенных
>>IP адресов, сервер будет стоят за пиксом!!! и его видно из
>>вне не будет, т.е. как правильнее настроить всю маршрутизацию???
>
>не совсем понятно извне не будет видно? если из вне доступа не
>будет тогда вообще о чем речь ? или ты имеешь ввиду
>что сервак с почтарем в локали, а на циске будешь делать
>проброс 25 порта в локаль ? но тогда все равно твой
>почтарь как бы будет иметь внешний ip ! а по настройке
>сетей дял почтаря циска не нужна , в конфиге постфикса это
>делается, в main.cf
>постфикс у вас правда староват, не мешало бы обновить до версии не
>ниже чем 2.1.0
>
>mynetworks = 10.131.2.0/24, 127.0.0.0/8, 10.131.5.0/24 1.2.3.4/24 ...
>smtpd_client_restrictions = permit_mynetworks
>для большнй безоапасности желательно настроить требование аутентификации pop перед smtp . все
>это хорошо расписано на www.postfix.org
>
>если я тебя не понял, то уточни что ты хочешь !

спасибо за ответ, если что еще обращусь.