Postfix retransmite correos desde un único dominio e IP

Tenemos un servidor Mdaemon que redirige los correos salientes a un retransmisor Postfix básico externo. Hemos configurado reglas de firewall (frente al servidor postfix) para aceptar solicitudes smtp solo desde la IP pública del servidor de correo principal de Mdaemon. También hemos configurado esta IP en los parámetros de mynetworks de main.cf.

mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32

Nos dimos cuenta de que estábamos recibiendo correos con De=cualquier usuario@cualquier dominio rebotados desde el servidor de correo principal y queremos aceptar solo solicitudes con DESDE=usuarios@midominio y rechazar el resto. Hemos leído sobre esto y la forma más sencilla parece ser usar smtpd_recipient_restrictions, así que lo hicimos.

1. En main.cf agregado

   smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination

2. Creado /etc/postfix/sender_access midominio OK

3. postmap /etc/postfix/sender_access y recarga de postfix

Sin embargo, seguimos recibiendo registros que aceptan correos de otros dominios.

postfix/smtpd[27967]: connect from unknown[Public IP MDaemon]
postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon]
postfix/cleanup[27970]: EBC3826081: [email protected]
postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active)
postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon]
postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)

o en ocasiones es rechazado por los antispammers (lista negra, lista gris,...).

Por lo tanto, le agradeceremos que nos ayude a hacer que esto funcione, y cualquier sugerencia para proteger este entorno será bienvenida.