Con el fin de proteger la queue de mi servidor Symantec Messaging Gateway de correos internos cuyo dominio destino no existe, es que necesito configurar un control que verifique el dominio del comando "RCPT TO" para los correos originados en mi organización y destinados hacia Internet.
La consola permite hacer este control para los correos entrantes desde Internet en el comando "MAIL FROM". Necesito implementar le mismo control pero en el sentido contrario: Correos destinados a Internet validando el dominio del comando "RCPT TO".
Postfix permite hacer este control modificando la configuración del archivo "/etc/postfix/main.cf":
1) Por un lado definimos la variable $mynetworks con las direcciones IP's de mis servidores de correo internos, en los que postfix va a confiar.
2) Modificamos el orden de los controles en la sección "smtpd_recipient_restrictions", agregando delante del argumento "permit_mynetworks" el control del dominio "reject_unknown_recipient_domain".
/etc/postfix/main.cf
mynetworks = $my_trusted_internal_mail_servers
...
smtpd_recipient_restrictions = reject_unknown_recipient_domain, permit_mynetworks
....