Parece que o Postfix pode ter os controles necessários no módulo de autenticação. A área de configuração parece ser relay_domains, onde você precisará exigir autenticação.
Tente mudar para o Exim4, que é fornecido para o Ubuntu. Deve ser tão simples quanto modificar a ACL padrão do destinatário para não aceitar envios não autenticados de endereços locais. Deve haver algumas regras accept no início da ACL que você deseja alterar para regras warn . As mensagens continuarão com a regra que impede a retransmissão para endereços externos.
accept
hosts = :
control = dkim_disable_verify
accept
hosts = +relay_from_hosts
control = submission/sender_retain
control = dkim_disable_verify
Como alternativa, você pode adicionar uma declaração de domínios às regras accept da seguinte forma:
!domains = +local_domains : +relay_to_domains
As regras de usuário autenticadas existentes permitirão qualquer usuário autenticado virtual ou local. Controlar quais usuários podem se autenticar adequadamente.
A Especificação de Exim está bem escrita. Você deve revisá-lo ou pelo menos as seções da ACL.