Se você precisar disto apenas para usuários locais, então eu acho que você não deve usar sender porque ele pode ser falsificado sem nenhum problema - em vez disso você deve configurar o SMTP auth ( begin authenticators seção) e em seguida você pode usar algo assim:
deny recipients = lsearch*@;/etc/exim/protected-recipients
!authenticated = *
message = Sending denied - protected list - not authenticated - returned to sender
log_message = PROTECTED - sending denied not - authenticated - - logged to file
deny recipients = lsearch*@;/etc/exim/protected-recipients
condition = ${lookup{$authenticated_id}lsearch{/etc/exim/allowed-users}{no}{yes}}
message = Sending denied - protected list - no access - returned to sender
log_message = PROTECTED - sending denied - no access - logged to file
Para recipients , uso lsearch*@; , para que você possa usar os endereços de e-mail completos e o wilcarded assim:
[email protected]
*@protected-domain
Para usuários autenticados, basta listar os nomes linha por linha (nota yes e no ordem na pesquisa).
Se você também precisar de usuários remotos, adicione:
accept recipients = lsearch*@;/etc/exim/protected-recipients
!sender_domains = +local_domains
condition = ${lookup{$sender_address}lsearch{/etc/exim/allowed-users}{yes}{no}}
antes de negar primeiro e listar os endereços um por linha.