Coloque reject_unknown_recipient_domain em smtpd_recipient_restrictions antes de permit_mynetworks , permit_sasl_authenticated e / ou permit_tls_clientcerts .
Se reject_unknown_sender_domain estiver faltando na configuração, ou se permit_* aparecer antes de reject_unknown_sender_domain , o postfix permitirá que todos os remetentes do cliente correspondam à regra de permissão para enviar e-mails sem que o domínio do destinatário seja verificado. O postfix aceitará os e-mails recebidos, enfileirará-os e só notará que o domínio não existe quando tentar entregá-lo ... e, em seguida, retornará a mensagem.
Se reject_unknown_sender_domain aparecer primeiro, ele será verificado para todos os clientes, se eles corresponderem a uma regra permit_* ou não, e o e-mail será rejeitado com um código 5xx.
No postfix, a ordem das regras é sempre significativa.
Exemplo:
Se você tem o seguinte em main.cf :
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/junk,
check_client_access hash:/etc/postfix/junk,
check_helo_access hash:/etc/postfix/junk,
reject_unauth_pipelining,
permit_tls_clientcerts,
permit_sasl_authenticated,
permit_mynetworks
adicione reject_unknown_recipient_domain em algum lugar antes das linhas permit , por exemplo:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/junk,
check_client_access hash:/etc/postfix/junk,
check_helo_access hash:/etc/postfix/junk,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
permit_tls_clientcerts,
permit_sasl_authenticated,
permit_mynetworks
Se você ainda não tiver a regra smtpd_recipient_restrictions , adicione uma como:
smtpd_recipient_restrictions = reject_unauth_pipelining,
reject_unknown_recipient_domain,
permit_mynetworks
Você deve, no entanto, fazer mais algumas pesquisas sobre a configuração do postfix.