Hello, Roman!
On October, 16 2012 at 22:54 you wrote:

??>> Проверка Return-Path включена для не-клиентов, в маршрутизаторе
??>> CGP прописано следующее:
??>>
??>> host.domain.tld = domain.tld
??>> <www@host.domain.tld> = postmaster@domain.tld

RP> Может неправильно добавили - проверьте через Settings->Router->test
RP> address

Сказался "эффект письма в эху": почти сразу догадался, что дело не в
самих строчках, а в их порядке. Поменял их местами - и всё заработало!

??>> В чём может быть загвоздка? Надо явно прописывать 127.0.0.1 в список
??>> "локальных" сетей, чтобы он не проверял адрес возврата?

RP> Не надо, он по умоляанию клиентский.

Тем не менее, Return-Path для скриптов, соединяющихся с 127.0.0.1, он
всё же проверяет. :-/

??>> Чуть более широкий вопрос: существует ли best practice для настройки
??>> CGP на приём/передачу писем от "фиктивных" адресов, типа всяких веб-
??>> приложений и скриптов?

RP> Их обычно заносят в клиенты, потому что от не-клиентов требуется
RP> авторизация.

Хосты, с которых собирается почта, и так все в локальной сети. Я хочу
добиться примерно следующего: чтобы вне зависимости от обратного адреса
отправителя все письма с локальных хостов обрабатывались как валидные,
и чтобы при этом не надо было каждую пару юзер+хост отдельно забивать
в маршрутизатор. Пока решения я не нашёл. :-(

--
WBR, Alexey Markov.