Postfix ретранслирует почту с одного домена и IP

у нас есть сервер Mdaemon, который перенаправляет исходящую почту на внешний базовый ретранслятор Postfix. Мы настроили правила брандмауэра (перед сервером postfix) для приема smtp-запросов только с публичного IP-адреса основного почтового сервера Mdaemon. Мы также настроили этот IP-адрес в параметрах main.cf mynetworks.

mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32

Мы заметили, что получаем письма с From=anyuser@anydomain, которые возвращаются с основного почтового сервера, и хотим принимать только запросы с FROM=users@mydomain и отклонять остальные. Мы читали об этом, и более простой способ, похоже, заключается в использовании smtpd_recipient_restrictions, поэтому мы так и сделали,

1. В main.cf добавлено

   smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination

2. Создано /etc/postfix/sender_access mydomain ОК

3. postmap /etc/postfix/sender_access и перезагрузка postfix

Однако мы продолжаем получать журналы приема писем с других доменов,

postfix/smtpd[27967]: connect from unknown[Public IP MDaemon]
postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon]
postfix/cleanup[27970]: EBC3826081: [email protected]
postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active)
postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon]
postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)

или иногда отклоняется антиспам-системами (черный список, серый список и т. д.).

Поэтому мы будем признательны, если вы поможете нам в этой работе, и любые предложения по обеспечению безопасности этой среды будут приветствоваться.