No caso de alguém precisar da política organizacional para fazer isso, descobri como impor essa restrição:
smtpd_sender_restrictions = reject_unknown_sender_domain.
Obrigado a todos por procurarem mesmo assim.
Como faço para que o Postfix aceite somente mensagens de saída de $ mynetworks se o de é * @ mydomain (s)?
Para ser claro (e diferenciar de questões similares que encontrei) eu quero tornar o postfix tal que usuários em $ mynetworks, não sujeitos a limitações de retransmissão usuais, não possam enviar emails usando esse smtpd para domínios que ele não controla (ex: impedir o envio de e-mail do gmail / hotmail etc usando o servidor interno postfix), mas ainda assim ser capaz de enviar
Obrigado! -SM
Editar: deixe-me simplificar a pergunta. Eu quero restringir a retransmissão para $ mynetworks para que o correio seja aceito somente se for de $ relay_domains - um inverso de tipos de restrição de retransmissão padrão para hosts externos, onde o correio só é aceito se o email for para $ relay_domains