Você deve remover a diretiva permit_mynetworks
de smtpd_client_restrictions. Então, se você estiver usando a versão 2.10 ou posterior, adicione:
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
Se você ainda não chegou lá, lembre-se disso e, quando atualizar, adicione essa diretiva.
O que isso fará é desabilitar qualquer acesso não autenticado ao seu servidor de e-mail, inclusive de suas próprias redes em $ mynetworks. A única exceção é que os hosts remotos ainda poderão enviar e-mails destinados a um dos seus endereços (para que você ainda possa receber e-mails, pois MTAs remotos que enviam mensagens para você não são autenticados); essa é a diferença entre reject_unauth_destination
e reject
. Ele também atualizará o controle de acesso do relé para a especificação 2.10.
Se você não quiser nem mesmo aceitar e-mails (por exemplo, de outros servidores de e-mail) para hosts em seu domínio sem autenticação, substitua reject_unauth_destination
por reject
. Se você fizer isso, você não receberá nenhum email de entrada através deste servidor.