O Postfix acrescenta o valor do parâmetro 'myorigin' main.cf a endereços de remetentes não qualificados. Então você deve definir $ myorigin para qualquer 'domain1.com', 'domain2.com' ou 'domain3.com' é o padrão normal.
O postfix não faz nada de especial para impedir que qualquer endereço / domínio seja usado como remetente. Você pode aplicá-lo se quiser usar um mapa check_sender_access em smtpd_mumble_restrictions.
Se você quiser usar o valor do cabeçalho 'De:' para especificar o remetente do envelope, você pode usar 'sendmail -t' para confiar nos cabeçalhos. Faça isso apenas para e-mails nos quais você realmente confia nos cabeçalhos (ou seja, não os use em filtros de conteúdo nos quais os e-mails possam ter sido escritos em BCC ou tenham cabeçalhos que não correspondam ao envelope).
Como Evan disse acima, o parâmetro main.cf mynetworks geralmente controla quais clientes podem usar seu servidor como retransmissão. Veja o BASIC_CONFIGURATION_README, SOHO_README ou STANDARD_CONFIGURATION_README que acompanha a sua distribuição ou através do link .
A submissão local através do comando sendmail pode usar '-f' para especificar o remetente. Verifique o authorized_submit_users para se certificar de que o usuário nobody não pode usar o envio local. O padrão upstream é
$ postconf authorized_submit_users
authorized_submit_users = static:anyone
mas sua distribuição pode configurá-lo para outra coisa por padrão.