postfix доступ к ящикам из разных сетей
Есть машина которая 1 интерфейсом смотрит в интернет, а другим в локалку. В локальной сети имеется другая машина. Первая машина является relay для второй, для отправки почты наружу. На ней ограничил входящую корреспонденцию до 3 аккаунтов, а остальным reject.
mydomain.ru # grep recipient_maps main.cf | grep -v ^#
local_recipient_maps = hash:/usr/local/etc/postfix/recipient_maps
#File recipient_maps
#для пользователей
mail1@mydomain.ru OK
mail2@mydomain.ru OK
mail3@mydomain.ru OK
#виртуальный адрес для приёма и отправки сообщений от его имени
mailreader@mydomain.ru OK
#rfc
postmster@mydomain.ru OK
abuse@mydomain.ru OK
#об этом позже
user1@abc.mydomain.ru OK
На внутренней машине (abc.mydomain.ru) крутится sar для сбора статистики и отправляет её на машину-гейт. Соотв. для приёма почты завёл аккаунт и разрешил приём почты от пользователя с машинки из локалки, тем самым открыв возможность потенциально принимать почту на этот ящик снаружи. Хотел бы узнать, какими средствами ограничить приём на ящик по сетям.
Подскажите в какую сторону искать.