А в чем проблема? Зарегистрируйте свой zabbix сервер корректно в DNS (смотрите RFC 1912 пункт 2.1) и отправляйте через sendmail на localhost.

мой zabbix сидит за NAT-ом и своей внешней Ip-шки не имеет...

Ну так зарегистрируйте в dns ip адрес, который получит сервер после nat.

А зачем через сендмейл? А если его нет? И, тем более, зачем что-то регистрировать в DNS?

Заббикс, насколько я понимаю, умеет отправлять и привычным виндузятнику (мне) способом - на 25-й порт заданного в конфиге заббикса SMTP-сервера. Администрирование-Способы оповещений-Email.

Судя по тому, что при установленном, но не настроенном postfix (и снесенном sendmail) ежесуточные отчеты с сервера не приходили, но сообщения от Заббикса на ура - собственный МТА он не использует, а отсылает сообщения прямиком на заданный SMTP-сервер, на 25-й порт, без аутентификации. Строго как любой виндовый отсылатель почты. Это удобно. Пока не нужна SMTP-аутентификация, но оно решаемо.

Дима.

Не очень понял проблему. У меня заббикс отправляет алармы с заданного емейла (который может быть любым) на мой емейл дома (@bk.ru, публичнее некуда), на работу и на сотовый (бесплатный email2sms Билайна, в Яндексе оно есть). Не заметил каких-то ограничений в рамках самого Заббикса. Может, ограничения в Вашем случае находятся не в Заббиксе, а в дальнейшей почтовой системе?

Дима.

политики на почтовых серверах разные бывают и рфц никто не отменял

ну у вас наверно забикс имеет сой внешний ip и к нему(к ip) привязано DNS имя поэтому внешние smtp(bk.ru mail.ru) не воспринимают это как спам и через себя разрешают отправлять письма.... кстати а как вы авторизуется на публичн. smtp сервере через забикс?

SMTP сервер примет почту в двух случаях:
1) получатель письма находится в одном из "обслуживаемых" этим сервером доменов
2) отправитель является "клиентом" сервера

В первом случае сервер может так же верифицировать отправителя, как минимум проверить прямой/обратный резолвинг адреса с которого пытаются отправить ему письмо, соответсвенно при отправке писем по MX необходимо что бы адрес компьютера-отправителя был нормально заведен в DNS, что вам и советовали сделать.

Второй случай подразумевает либо аутентикацию по SMTP либо непосредственно за X секунд до отправки по SMTP необходима аутентикация на pop3/imap/etc сервисах данного сервера. Как следствие или надо zabbix учить аутентикации SMTP, либо с сервера где работает zabbix постоянно эмулировать аутентикацию на pop3/imap, например, по крону.

P.S. имхо первый вариант проще и логичнее, и вам на него указали в первом же ответе.

Не очень понял, зачем мне авторизоваться на SMTP-сервере mail.ru, если я отправляю почту через SMTP-сервер своего интернет-провайдера. Наличие у провайдера SMTP-сервера скорее норма, чем исключение. Никакой необходимости во внешнем и/или статическом IP и регистрации чего-то-там в DNS для отправки почты через своего провайдера нет.

У некоторых провайдеров обязательна SMTP-авторизация. Заббикс ее не умеет, но есть аж два способа обойти эту трудность:

1. Любой простенький мэйлсервер, умеющий принимать по SMTP без авторизации и отдавать дальше на следующий SMTP-сервер уже с авторизацией. Думаю, это умеет любая более-менее свежая версия любого мэйл-сервера. У меня конторским почтовиком стоит MDaemon (он умеет) и отправляю я письма прямиком с Заббикса к провайдеру только для уменьшения лишних точек ненадежности, т.к. у моего провайдера SMTP без авторизации (наверное, только для статик-IP).

2. на хабрахабра (это сайт такой) был рецепт, как отправять почту с заббикса на SMTP-сервер требущий аутентификации.Т.к. мне не надо, то ссылку я сохранять не стал. Вроде, там запускался какой-то скрипт. Вроде, оно было под FreeBSD.

Дима.

Третий случай: отправитель имеет выданный провайдером ip (статический, динамический, внутренний, внешний - абсолютно не важно). Для "своего" smtp-сервера отправитель УЖЕ идентифицирован фактом выдачи ему адреса и еще одна аутентификация совершенно бессмысленна. Ни домашний провайдер, ни рабочий не требуют на своем SMTP-сервере аутентификации для своих клиентов.
Дима.

Ps. Аутентификация путем "за x секунд до захода по smtp с этого же ip была успешная аутентификация по pop3, поэтому считаем smtp-клиента валидным" это, ИМХО, сюр какой-то .

Вдогонку:
Но никто не мешает и через smtp.mail.ru отправлять заббиксовые сообщения вышеописанным способом (любым из двух), поставив в настройках Заббикса отправителем любой адрес *@mail.ru, даже липовый, ведь нам нафиг не надо отвечать на эти письма.

Дима.

Рассказывайте сказки, так делали лет 5 назад, у вас какой-то отсталый провайдер. Сейчас практически никто не дает посылать почту (SMTP Relay) без авторизации. Вы не слышали о BOT сетях? Такой сервер месяцами из черных списков DNSBL вылезать не будет, какому провайдеру это нужно?

Решения для Заббикса, когда сервер ТРЕБУЕТ аутентификации я привел, а доказывать, что smtp-сервера обоих моих провайдеров (домашнего и рабочего) аутентификации не требут смысла не вижу. Борьба же с бот-нетами может принимать различные формы, не обазательно аутентификация. У домашнего провайдера метод мне пока не известен, а у рабочего - лучше бы уж аутентификация.

Дима.

Изучайте матчасть. Это стандартный метод аутентификации.
Вот правильное