Você provavelmente deseja usar o parâmetro reject_sender_login_mismatch na sua configuração de smtpd_sender_restrictions , então você teria algo assim:
smtpd_sender_restrictions =
permit_mynetworks,
reject_sender_login_mismatch,
permit_sasl_authenticated,
...
Isso permitirá que mynetworks envie e-mails, mas antes de permitir clientes autenticados pelo SASL, ele verificará se o login do remetente é incompatível.
De acordo com a documentação do Postfix :
reject_sender_login_mismatch: Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
Isso implica criar um novo mapa para os usuários que podem usar cada endereço de e-mail, incluindo eles próprios . Então, se você tem um endereço chamado [email protected] você precisa adicionar o mapa:
[email protected] [email protected]
para permitir que [email protected] envie e-mails dessa conta, uma vez autenticado.
Isso também permite a criação de identidades. Assim, uma conta pode ter mais de um remetente permitido:
[email protected] [email protected]
Isso permitiria que qualquer pessoa identificada como [email protected] envie mensagens com a identidade [email protected] também.