HAProxy прокидывает порты 25 и 587 в контейнер потому что хороший вопрос почему, вероятно я что-то тестил и забыл убрать. Подразумевалось, что почтовый сервер только отсылает, ничего не принимает. Фаервол вопросом оказался тоже не очень озабочен :blobcatgooglytrash:
Postfix в контейнере на другом конце получает запрос, запрос пролезает в беспечно отданный mynetworks = 10.0.0.0/24 потому что после прокси виден как пришедший от хоста внутри сети :blobcatgooglytrash:
Авторизации нет потому что кому она нужна внутри локальной сетки контейнеров, удобно же, можно отослать письмо о всяких регистрациях из любого контейнера, да и из хоста если очень захочется, internal service круто :blobcatgooglytrash:
Садись, два.

Занавес.