Bestimmte User sollen nur interne Mails senden dürfen

Hallo,
nun bin ich auch endlich hier registriert. Bisher nur stiller Mitleser gewesen.
Jetzt habe ich aber ein Problem, wo ich nicht so recht weiter komme.

Wir wechseln in der Firma nun von einem Exchange-Mail-Server auf UCS mit Kopano und Fetchmail.
So weit funktioniert auch alles. Beim Exchange gab es die Transportregeln, dort konnten wir festlegen, welche Mailadressen nach Extern senden dürfen.
Wir haben also in der Firma ein paar Mitarbeiter, die nur interne Mails schicken sollen.

Sicher ist es einfacher nur die Mailadressen anzugeben, die nicht extern versenden dürfen, sind nur 4 Stück.
Über eine lokale Maildomain möchten wir es nicht lösen, da bisher es ja auch mit unserer Firmendomain funktioniert und auch so bleiben soll.

Nun müsste man ja im UCR etwas in der Art eingeben:
ucr set mail/postfix/smtpd/restrictions/sender/blockiere_ext_mails=‘check_sender_access hash:/etc/postfix/restricted_senders’

und in der Datei restricted_senders dann so etwas wie:
mitarbeiter@meineDomain.de local_only

was ich aber auch tue und probiere, die Mails des Mitarbeiters gehen immer raus und werden zugestellt.
Er soll aber nur an interne Mailadressen schicken dürfen.

Was genau muss ich machen?

ok es wird langsam:
Datei restricted_senders sieht nun so aus:
mitarbeiter@ REJECT

und im UCR habe ich nun:

ucr set mail/postfix/smtpd/restrictions/recipient/05=‘check_sender_access hash:/etc/postfix/restricted_senders’

So kann der Mitarbeiter gar keine Mails mehr senden (intern soll aber ja gehen!!!)

bei
ucr set mail/postfix/smtpd/restrictions/recipient/15=‘check_sender_access hash:/etc/postfix/restricted_senders’

gehen intern und leider auch extern die Mails wieder raus

Habe es nun hin bekommen. Hier mal eine kurze Erklärung, falls noch jemand dieses Problem haben sollte:

Die /etc/postfix/main.cf habe ich wie folgt erweitert:

#smtpd_sender_restrictions =

smtpd_restriction_classes = local_only

local_only = check_recipient_access hash:/etc/postfix/local_domains,
reject

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient

Der Inhalt der /etc/postfix/local_domains:

unseredomain.de OK

Der Inhalt der /etc/postfix/restricted_senders:

test3@unseredomain.de local_only,
unseredomain.de PERMIT,
root@localhost PERMIT

Nach Bearbeitung postmap der beiden genannten, angelegten Dateien und postfix reload

Somit darf die test3@unseredomain.de nur local Mails versenden und in der local_domains sind die Mails/Domains angegeben wohin der User senden darf.