Em relação à segurança, uma vez que você precisa retransmitir para seus clientes internos, você deve permitir que o Postfix receba e-mails. Você define o:
mynetworks_style = subnet
em main.cf e nenhum host fora de sua sub-rede pode usar seu Postfix como um transporte, assim você não recebe nenhum email de fora. Mynetworks_style também tem uma opção class onde você pode definir uma classe de sub-rede na forma de
mynetworks = x.x.x.x/y p.p.p.p/q
para hosts permitidos.
É tecnicamente possível enviar e-mails através do Gmail, etc., mas não acho que os serviços de e-mail gratuitos permitam isso. Foi o que fiz para o Gmail:
Em main.cf add:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
No meu caso, $mydomain está lá porque meu domínio da LAN é igual ao meu domínio do Google Apps. Você provavelmente precisará adicionar gmail.com ou nome de domínio literal do Google Apps, se não for o caso com você.
Você também precisa criar um hash para o usuário:
[smtp.gmail.com]:587 [email protected]:s3cr3+pA55
Onde [email protected] é seu nome de usuário do FQ e s3cr3+pA55 é sua senha real em texto sem formatação. Você coloca esse contint em /etc/postfix/sasl/passwd e gera um hash fazendo:
$ sudo postmap /etc/postfix/sasl/passwd
Por fim, observe que, embora eu tenha enviado e-mails apenas para os usuários de meu próprio domínio, o Google bloqueou o nome de usuário do remetente depois de um tempo e se recusa a fazer algo a respeito. Como parece, o envio automático de e-mails (no meu caso, notificações de servidor) através de seus servidores é proibido, pois é difícil decifrá-los de seus termos.