Как делать не надо
- Не надо помещать в smtpd_*_restrictions = параметр check_*_access = maptype:mapname до параметра reject_unauth_destination если в mapname прописаны OK (или другие разрешающие действия) для левых хостов (например в целях вайтлистинга):
Это ведёт к тому, что ваш postfix
превращается в частичный опен-релей для тех хостов, на которые прописано OK. Т.е. в данном примере хост somehost.tld т.о. может релеить почту через ваш сервер кому угодно! Будьте осторожны.