Eu acho que se você adicionar:
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks
check_helo_access
hash: / etc / postfix / helo_access,
para o seu main.cf e:
foo.com REJECT
para / etc / postfix / helo_access, seguido por "postmap helo_access" e reiniciando o postfix, que deve significar que qualquer um que se identifique como "@ foo.com" será rejeitado, a menos que a conexão seja do localhost, caso em que isso será permitido (devido a permit_mynetworks ter uma classificação maior que check_helo_access).
edit - na verdade, isso provavelmente não ajudaria no caso de alguém se identificar como "HELO randomhost.net" e então enviar e-mails de @ foo.com. O que você precisa implementar é provavelmente header_checks:
link
link
Uma vez que você tenha o header_checks configurado para detectar e-mails do @ foo.com, você deve ser capaz de configurar o master.cf para que qualquer coisa do localhost pule essas verificações, e somente mensagens de entrada de outros sistemas sejam verificadas. Então, quando você receber um e-mail do @ foo.com de outro sistema da Internet, isso deve ser descartado.