Постфикс не блокирует неаутентифицируемого пользователя для отправки электронных писем / спам к моему домену

Я работаю над ним в течение многих дней теперь и все еще не нашел ответ.
Я знаю, что значение по умолчанию (и вероятно что, что должно быть) Любой может войти в мой порт использования сервера 25, и без аутентификации может послать электронные письма от: someone@example.com на someoneelse@example.com.
Я читал во многих местах и не видел решения для этого, и это взято как, он - что-то, что в порядке.
Но это может быть очень опасно (при добавлении ответа - к заголовку злонамеренному взломщику), если кто-то от моей компании получит электронное письмо от другого человека в компании (фальшивка), которая попросит некоторые детали.

Там никакой путь не состоит в том, чтобы заблокировать это?
Я 've пытался играть с main.cf немного, но единственная опция заблокироваться, который является, если я блокируюсь также каждый входящие электронные письма снаружи моего сервера.
У кого-либо есть идея?

Вот main.cf ограничения, которые я имею:

smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination

smtpd_sender_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_known_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch, permit_mynetworks

smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_pipelining

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain