Sim smtpd_sender_restrictions para incluir reject_sender_login_mismatch ou reject_authenticated_sender_login_mismatch junto com outras restrições que você impõe (a ordem importa).
A tabela não precisa ser hash e provavelmente não deveria ser. Se sua configuração for bem simples, você precisará de PCRE ou regex . Configurações mais complicadas usam ldap , mysql , PostgreSQL ou SQLite .
Você também pode misturar e combinar, mas faça isso com cuidado e testes apropriados postmap -q .
Dependendo da configuração dos seus clientes, talvez seja necessário definir smtpd_sasl_local_domain .
Exemplos adicionais: link