Você pode evitar que pessoas usando seus próprios domínios nos comandos MAIL FROM, colocando-as em um mapa check_sender_access após aceitar emails de mynetworks e submission (SASL):
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/my_domains, reject_unauth_destination
E em /etc/postfix/my_domains
:
example.com REJECT
example.net REJECT you're not me!
example.org REJECT go away!
Como você pode ver, você também pode fornecer erros personalizados.