Correios de retransmissão Postfix de um único domínio e IP

temos um servidor Mdaemon que redireciona e-mails de saída para um retransmissor Postfix básico externo. Configuramos regras de firewall (na frente do servidor postfix) para aceitar solicitações smtp apenas do IP público do servidor de correio primário Mdaemon. Também configuramos este IP nos parâmetros main.cf mynetworks.

mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32

Percebemos que estávamos recebendo e-mails com From=anyuser@anydomain devolvidos do servidor de e-mail principal e desejamos aceitar apenas solicitações com FROM=users@mydomain e rejeitar o restante. Nós lemos sobre isso e a maneira mais simples parece ser usando smtpd_recipient_restrictions, então fizemos,

1. Em main.cf adicionado

   smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination

2. Criado /etc/postfix/sender_access meudomínio OK

3. postmap /etc/postfix/sender_access e recarregamento do postfix

No entanto, continuamos recebendo registros de aceitação de e-mails de outros domínios,

postfix/smtpd[27967]: connect from unknown[Public IP MDaemon]
postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon]
postfix/cleanup[27970]: EBC3826081: [email protected]
postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active)
postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon]
postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)

ou às vezes é rejeitado por antispammers (lista negra, lista cinza,..).

Portanto, ficaremos gratos se você puder nos ajudar a fazer isso funcionar, e qualquer sugestão para proteger esse ambiente será bem-vinda.