Хотя подделку SMTP предотвратить невозможно, а базовый протокол не был разработан с учетом требований безопасности в виду, вы можете минимизировать в postfix эффекты подделки электронной почты вашими внутренними пользователями.
Вы можете настроить свой постфикс и клиентов на обязательную аутентификацию для отправки электронной почты через порт 587 с аутентификацией.
Это, однако, не мешает им отправлять электронную почту, однако усложняет жизнь вредоносному спаму (но не делает невозможным).
Что касается Gmail, у них есть множество настроек кода или даже собственный почтовый сервер. Когда я управлял интернет-провайдером, я собирал и писал расширения для QMail, которые не позволяли ему пересылать электронные письма, которые не были из нашего домена, а также принимали только существующих аутентифицированных пользователей в поле FROM (например, двойная проверка FROM с пользователем, выполняющим аутентификации)
Чтобы ретранслировать электронную почту только для аутентифицированных пользователей в postfix, убедитесь, что у вас есть файл /etc/postfix/main.cf
в начале директивы smtpd_recipient_restrictions
следующие два варианта:
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
Для получения дополнительной информации, пожалуйста, проверьте официальную документацию по адресу Postfix SMTP relay and access control