看起来你遇到的是Postfix通过中继服务器发送外部邮件时的认证配置问题，我来一步步帮你理清楚正确的配置思路：

核心问题分析 #

你之前设置relayhost为自己的域名加587端口是正确的方向，但因为缺少SASL认证的相关配置，所以服务器才会要求认证。而去掉relayhost后，Postfix会尝试直接发送邮件——你看到的“用GMAIL服务器发送”大概率是因为你的服务器IP没有合规的反向解析（PTR）或被列入黑名单，直接发送被拒收后出现的异常 fallback，这并不是可靠的发件方式。

正确配置步骤 #

假设你要通过自己域名对应的SMTP中继服务器（比如自建或域名服务商提供的）发件，按以下步骤操作：

1. 准备认证信息
   先确认你的域名SMTP服务器支持SASL认证，并且你有可用的发件账号（比如your-user@your-domain.com）和对应的密码。

2. 修改Postfix主配置文件main.cf
   打开/etc/postfix/main.cf，添加或调整以下参数：

   # 指定中继服务器
   relayhost = [your-domain.com]:587
   # 开启SASL认证
   smtp_sasl_auth_enable = yes
   # 指定存储认证账号密码的映射文件
   smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
   # 禁用匿名认证
   smtp_sasl_security_options = noanonymous
   # 开启TLS加密传输
   smtp_tls_security_level = encrypt
   # 指定CA证书路径（保证TLS验证合法）
   smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
   

   注：[your-domain.com]的方括号是为了避免Postfix自动查询MX记录，直接指向你指定的中继服务器。

3. 创建SASL密码文件
   创建/etc/postfix/sasl_passwd文件，写入以下内容（替换为你的实际信息）：

   [your-domain.com]:587  your-user@your-domain.com:your-password
   

4. 生成哈希映射并设置安全权限
   Postfix需要读取哈希格式的密码文件，同时要严格限制文件权限防止密码泄露：

   postmap /etc/postfix/sasl_passwd
   chmod 600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
   chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
   

5. 重启Postfix服务
   让新配置生效：

   systemctl restart postfix
   

额外注意事项 #

• 确保OCI的安全组和网络ACL允许出站的587端口流量，否则Postfix无法连接中继服务器。
• 一定要给你的域名配置正确的SPF、DKIM、DMARC记录，这是提升邮件送达率、避免被标记为垃圾邮件的关键。
• 如果是使用第三方邮件服务商的中继服务（比如阿里云邮、腾讯企业邮的SMTP），请参照服务商的官方文档调整relayhost和认证参数，部分服务商可能要求使用465端口或特定的认证方式。

备注：内容来源于stack exchange，提问作者Shinomoto Asakura