Existem muitas verificações que você pode colocar dentro de main.cf , que permitem que você faça exatamente o que você quer. Alguns podem estar no lugar, outros não. Por exemplo, o Debian e o Ubuntu frequentemente parecem ter padrões sensíveis, enquanto que o RHEL, muitas vezes, não.
Em um canonical main.cf , você normalmente teria mydestination para ser uma lista separada por vírgulas de nomes de domínio permitidos como domínios de destino. Além disso, você provavelmente só aceitaria aceitar certas coisas, como retransmissão, definindo mynetworks para uma lista de endereços IP e sub-redes (CIDR). E então, para colocar tudo junto com base (entre outras coisas), esses dois valores que você define smtpd_recipient_restrictions , por exemplo aqui um trecho:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
...
A ordem das restrições é importante. Você pode ver como nós já restringimos as mensagens antes de permitirmos mynetworks ( permit_mynetworks ).
O melhor curso de ação é provável que você leia a excelente documentação, por exemplo aqui sobre o assunto que parece mais preocupado .