postfix especifica o domínio de retransmissão limitado enquanto permite relay sasl-auth

Estou tentando configurar o postfix para permitir a retransmissão em um conjunto limitado de condições:

• O domínio de destino é um de uma lista predefinida
  -or -
• O cliente efetua login com êxito

Aqui estão os bits relevantes o 'config:

smtpd_sasl_auth_enable=yes
relay_domains=example.com
smtpd_recipient_restrictions=permit_auth_destination,reject_unauth_destination
smtpd_client_restrictions=permit_sasl_authenticated,reject

O problema é que requer que BOTH restrições sejam satisfeitas, ao invés de ou-ou. Ou seja, só permite a retransmissão se o cliente for autenticado E o domínio do destinatário for @ example.com.

Em vez disso, eu preciso permitir a retransmissão se um dos requisitos for satisfeito. Como faço isso sem recorrer à execução de SMTP em duas portas separadas com regras diferentes?

Nota:
O contexto é um MTA somente para uso externo (vinculado a 127.0.0.1) em um servidor Web compartilhado, no qual todos os proprietários do site têm permissão para retransmitir email para um dos domínios "próprios" (embora não local do servidor), e para que um conjunto limitado de proprietários de sites "confiáveis" tem permissão para retransmitir e-mails sem restrição, desde que eles tenham um login SMTP válido.