Hallo @Emilfelix ,
leider ist das korrekt. Ich empfehle folgenden Check hinzu zufügen:
ucr set mail/postfix/smtpd/restrictions/recipient/77='check_sender_access hash:/etc/postfix/check_custom_sender_access'
Und dann musst du noch die Datei /etc/postfix/check_custom_sender_access mit folgendem Inhalt (an deine Domäne(n) angepasst) anlegen:
example.org REJECT *** Wrong Inbound Sender ***
.example.org REJECT *** Wrong Inbound Sender ***
und noch ein fixes:
postmap /etc/postfix/check_custom_sender_access && postfix reload
Zur Erklärung:
Hiermit verbietest du das deine Domäne (und alle Subdomänen dieser) als Absender verwendet werden darf, wenn der ankommende Client nicht aus deinem Netz kommt (das ist die Regel permit_mynetwork) oder sich der Client an deinem Server authentifiziert hat (permit_sasl_authenticated). Das gilt allerdings nur für die Default-UCS-Settings. Wenn du weitere Einstellungen der mail/postfix/smtpd/restrictions/recipient/.* getätigt hast, sieht das wieder anders aus.
Viele Grüße,
Tobi